Linux 下运行 IDA Pro IDA Pro 6.2 + 的Linux 版本提供了Qt 界面,可以在各大平台正常运行。买不起也有办法 ,使用 wine 可以很好地运行IDA Pro,显示效果基本OK,爱折腾的同学可以自行调整字体。 1$ wine idag.exe IDA Pro 6.1 成功运行.但是idapython 有些问题需要处理,引起idapython不能正常运行的原因主要有下面两个: 文件缺失大概会报下面错误 2013-06-19 #Security
破解软件时间限制的程序 1234567891011Dim daytimedaytime = formatdatetime(now(), 2)wscript.echo "Now is: " & daytimewscript.echo "Change system data to 2010/12/18..."Set os =WScript.CreateObject(" 2010-12-19 #Crack
获取system权限的cmdshell 12sc Create SuperCMD binPath="cmd /K start" type=own type=interactsc start SuperCMD 2010-01-28 #windows
SQL Server 2005 xp_cmdshell SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。 1. 如何在sql server 2005 中开启xp_cmdshell123456789101112-- To allow advanced options to be changed.EXEC sp_configure 2009-09-18 #Security
挂钩 NtResumeThread 实现全局Hook 挂钩一直是Hack 编程中永恒的主题,基本高级的Rootkit 程序多多少少都会使用Hook 技术。似乎Hook 都被讲烂了,不论是Ring3 的还是Ring0 的网上都有例子。Ring0 的毋庸置疑当然是全局的了,这里说说ring3 的全局hook。Ring 3 有Ring 3 的优势,稳定是压倒一切的,因此Mcafee 和其他一些商业的安全软件都还是使用了Ring3 的Hook 技术,无论如何 2008-05-25 #windows
int 2eh 方式调用Native api 小技巧。但是用的人好像不多。例子: Windows 2000 下 123456789101112131415161718NtQuerySystemInformationNo = 0x97;_declspec(naked)NTSTATUS __stdcall PrivateNtQuerySystemInformation (IN SYSTEM_INFORMATION_CLASS, 2008-04-27 #windows
联想 IBM THINKPAD T60装windows 2003/2008红外线设备驱动解决 Intel(R) 82801GBM (ICH7-M) LPC Interface Controller - 27B9(ACPI\IBM0071\4&61F3B4B&0)是Intel的红外线设备连接。 win2003/2008等服务器版本没有自带这个驱动。IBM T60等机器可以在主板里设置关闭INTERFACE,或者下载XP的红外线补丁(IBM Thinkpad Fast 2008-04-07 #windows
ring3 下挂钩Native API 简单实现文件防删除 简单实现文件防删除,说简单是因为没有用很底层的技术,例如文件驱动之类。我只用最简单的方法实现了, 使用 ring3 的API hook 技术。随着技术的发展这种技术已经过不了很多的主动防御技术了。主要是思路和方法和分析过程。(高手飘过) ring3 下挂钩 API 基本上也就是修改导入表,和Inline hook 修改前5个字节这几种方法。挂钩Native API 没有什么区别,也就是多声明几个结 2007-11-12 #windows
N 谈 %5C 暴库 关于%5c的暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对 http://www.hoky.org 测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。还有很多人说不成功,我要说的三点: 一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具 2006-07-13 #Security
站内搜索写法的一个 SQL inject 漏洞 最近sql inject 可是说是红遍了整个中国,不知道多少网站在sql inject 面前轰然倒下,其实 Sql inject 在国外技术已经很成熟了,而国内则是在近一两年内慢慢走向成熟。在一个个惨痛的实例面前,脚本工作者不得不重视起来,最好的例子就是动网了。然而今天脚本是不是就很安全的呢。请看我对几个安全站点的测试结果。结果是令人吃惊的, 影子鹰, 华夏, 黑客动画吧 都存在着这个站内搜索的漏 2004-10-13 #Security