- 博客(3)
- 资源 (2)
- 收藏
- 关注
原创 rational rose 2003 逆向
<br /> 这个版本太差了 不能解析annotation 如@suppress("warning") @override ; 不能解析模板 如 class xxx <T>; 不能解析enum。<br /> 几乎等于废品。我想用它逆向出类图,彻底失败了,浪费了我两天时间。我都不知道,用什么软件来分析数万行的代码。非常沮丧!!!!
2010-08-27 14:46:00 208
原创 记录
注入进程的方法很有诱惑力。360保险箱貌似是hook了某个。。。不过lsass srss 这样的进程好处太多了。注入lsass绝对是突破了uac。
2010-03-28 19:12:00 167
原创 好奇的东西 做个记录
一直很好奇 内存扫描的程序怎么做可能的学习对象 360 kapersky 都有很强的扫描引擎; VMware 肯定有模拟进程、线程的东东;或者是WRK 研究内核的实现; windows internals 5th 还有 windows内核情景分析 也许会有线索; 取证工具 forensic ptfinder 等等。目标是写一个win7下的内存分析工具枚举所有EPROCESS ETH
2010-03-28 18:44:00 367
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人