Hack-Crack 信息安全 【Institute Of Information Serurity From Mars】
IDA Pro Advanced Edition v6.1 the multi processor, multi operating system, interactive disassembler is used by security professionals to build a safer internet; by governmental agencies to validate commercial software; by open-source activists to support undocumented architectures; by device driver developers to tackle complex compatibility issues; and by embedded developers to build a better future.
阅读更多…
天朝的有关部门在处理任何事情上一向是雷厉风行,一改拖沓的毛病,总能够以最快的速度解决最棘手的问题。因而对于动车追尾这样的小事处理起来也自然不在话下。用了7个小时就解决了其他的资本主义国家的72小时的救援行动。并且在救援的同时也进行了清场。但是最神奇的地方在于清场及之后竟然不知道到底有多少人死亡,从来在这种天朝上国每次发生事故看到的基本都是差不多的数据死亡30人左右,100人左右受伤。那么其余的人到哪里去了?在国内的事故中很少能看到所谓的失踪人口。
而按照天朝的逻辑目前没有找到的人就是活着的,而所谓的实名制售票竟然在出事之后连一个死亡失踪名单都列不出来。那么所谓的实名制就让我等智商不够的人有些费解了,实名都哪里去了?当然不管任何事故都不能阻挡了官大人的发财,如果不尽快通车那么损失可就大了。于是不管是不是有人或者,是不是还能创造奇迹。反正是开始了一场毁尸灭迹的填埋大战,而有关人员说是为了更好地搜救,不管你信不信,反正我是“信”的。因为按照以前的官方的新闻发布会公布的消息总是有一些非常莫名其妙的发言,躲猫猫死了都可信,那么填埋一个火车头为什么不信呢?
阅读更多…
对于64位的可执行程序已经搞了好长一段时间了,但是却一直没有写点什么东西。前面的两篇文章仅仅是单纯的翻译,个人认为不管是32位还是64位的程序脱壳只要能到达程序的OEP就可以了。现在支持64位加壳的程序貌似也不多,这里以mpress压缩的64位系统下的64位notepad为例进行简单的演示。在《IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳 》一问中提到了可以使用bochs调试器进行DLL文件脱壳。但是却没有办法进行64位EXE文件调试,启动调试之后由于代码完全识别错误,因为会出现异常导致无法调试。要想调试64位可执行程序目前只有通过远程调试的方式,使用Windbg插件同样是无法进行调试的。但是用windbg调试时将会提示如图1所示的信息:
图1
阅读更多…
其实IDA的这个功能应该出现的比较早了,最早应该是在IDA Pro5.6中出现的,但是在国内一直没有看到这方面的相关文章。也不知道国内有没有人留意这些者脚本直接调用内置的函数没有明显的区别。如果你使用过GDB调试器(Call命令)、VS(Immediate窗口)或者Borland C++ Builder等你应该对于这个功能比较熟悉了。
『在做的!/想做的?』
![[Valid RSS]](http://www.h4ck.org.cn/valid-rss-rogers.png "Validate my RSS feed")
