Cray

如果你看到这篇文章，那么存在IDA 存在python错误问题如果你的IDA包是直接拷贝过来的，那么python环境肯定是不对滴比如我这里要使用diaphora 、 ret-sync 等但是IDA直接报错Traceback (most recent call last): File "C:\Program Files\IDA Pro 7.4\python\3\ida_idaapi.py", line 590, in IDAPython_ExecScript exec(code, g)

首先是 Custom不能点的问题，要先使用Debugger Path修改原始默认windbg，才能修改方法如下1.点击Debugger Path 选择你的windbg，注意是windbg不是windbgX2.选好后会直接打开进入调试状态，关闭windbg3.找到你本地的 windbgX，拿到绝对路径 填入 我这里填入如下D:\Tools\Driver\WinDbgX\WinDbgX\...

dll的写法一共两种全部写在dllmain函数内extern "C" _declspec(dllexport)DWORD Sum(int nArg1,char*nArgv2){ MessageBox(0,"this Sum call",0,MB_OK); return nArg1;}extern "C" 表示使用C的编译方式编译，C++格式_declspec(dllexport...

我这里使用的是IDA6.8的制作签名包如果我们知道是什么语言 的，但是没有签名包，就自己做一个手工方式：1.pcf.exe source.lib XXXX.pcf2.sigmake.exe XXXX.pcf YYYY.sig这里一般会生成一个XXXX.exc的文件，打开它，删除以；开始的几行，保存退出3.再次执行sigmake.exe XXXX.pcf YYYY.sig，就会看到有YY...

一个很简单的加密壳笔记基本思路提示框，点击 “是” 后壳开始解压程序代码只有一个call来还原这个原程序的IAT表，而这个壳也是只加密了他的IAT进入这个call后，找到GetProcessAddress函数，这个函数的返回值保存在eax里面，这个eax才是我们需要的地址，但是这个壳是把他xor加密后，存到一个virtualalloc的地址里面，然后再在这里面进行xor解密回来 。判...

转载自http://blog.youkuaiyun.com/kkr3584/article/details/69223010最近，我遇到了一段有趣的代码，它尝试尽一切可能来保护数据库的访问安全，例如每当新用户进行注册时，将运行以下代码：[html] view plain copy // Checking whether a user with the same us

http://103.238.227.13:10089/bugku XSS题script> var s=""; document.getElementById('s').innerHTML = s;script>你使用document.getElementById()可以取到页面上一个有id的元素然后访问这个元素的属性，比如value当一个元素有valu