火星信息安全研究院
Hack-Crack 信息安全 【Institute Of Information Serurity From Mars】
在脱壳的时候虽然显示的有附加数据,但是我发现脱壳之后并不需要进行修复~
用OD载入之后会中断在下面的入口点处:
1 2 3 4 5 6 7 8 9 | 00401140 > B8 D0A19900 mov eax,plistEdi.0099A1D0 ; 入口点 00401145 50 push eax 00401146 64:FF35 0000000>push dword ptr fs:[0] 0040114D 64:8925 0000000>mov dword ptr fs:[0],esp 00401154 33C0 xor eax,eax ; 单步执行到此处之后出现SE处理程序 00401156 8908 mov dword ptr ds:[eax],ecx 00401158 50 push eax 00401159 45 inc ebp 0040115A 43 inc ebx |
No Download links ,so sorry~ 
Continue reading
这几天一直在折腾USB over Network (Server)驱动的卸载问题,发现不管是手工卸载还是使用自身的安装程序进行卸载。重新安装的时候都会导致蓝屏。最后在对CrashDump文件进行分析之后发现是vm的一个usb驱动的问题,卸载之后问题就解决了。天哪,竟然会犯这种错误~
出错误的驱动是这个文件:
- 2012-05-15 12:13:16 #obabyobaby 说 《北京日报》微博呼吁骆家辉公布财产,它并不知道早在1978年美国通过了《政府伦理法》,要求每位联邦雇员申报财产,而骆家辉的财产早就公开了。《北京日报》微博是在昨天转发一网友微博时,发出了“请骆家辉公布财产”的要求,该帖子已经删除,它重新转发了该微博,但删除了评论。 2012-05-15 12:13:16 from Web […]
![[Valid RSS]](http://www.h4ck.org.cn/valid-rss-rogers.png "Validate my RSS feed")
火星信息安全研究院 by obaby is licensed under a Creative Commons 署名-非商业性使用-相同方式共享 2.5 中国大陆 License.
基于www.h4ck.org.cn上的作品创作。