Profile cover photo
Profile photo
聖豪馬(ADR)
424 followers
424 followers
About
Posts

Post has attachment
Add a comment...

Post has attachment
[Black Asia Arsenal] [新加坡遊記] puzzCode: 專注開發後門的編譯器, 自帶反逆向、對抗病毒特徵碼定位技術
簡報 專案 github.com/aaaddress1/puzzCode #murmur 其實事情是這樣 der,去年底忙完一堆工作的事情後發現好像有點閒,然後就收到了這樣的一封信躺在我的 gmail 裡面。 畢竟個人覺得自己沒那個屁股能投稿上 BlackHat 或者 DEFCON 這種一線等級的大 Conf。 這封信指出可以投稿你自己的駭客工具到 Black Hat Asia,若被接受,你可以獲得一個攤位和大約 2hr 時間可以讓你 present 你工具特別之處,最棒的是你可以獲得價值六萬塊新台票的入場券...
Add a comment...

Post has attachment
Windows Shim
Add a comment...

Post has attachment
WoW64 架構閱讀心得
參考文獻 WoW64 and So Can You Bypassing EMET With a Single Instruction 心得 傳統上 x86 所有系統模組實作都是 ntdll.dll 的函數封裝,最後都會回到 ntdll.dll 的 ZW 函數以 kikifastcall 發送出去就切 Kernel Mode 中斷了。 不過當 WoW64 架構下,需要把 32 位元程式跑在 64 位元架構的 Process 裡,那麼 32 位元的函數資料丟 64 位元在查 SSDT(其實我不是很清楚 64 位元...
Add a comment...

Post has attachment
OllyICE手拆OCR付費引擎
原本只是Coding需要用到把驗證碼圖內的驗證碼給取出來 大致上網路上Google了一下有三種方案:  - Windows Office 插件 (不過對扭曲,有線條干擾的支持度很差)  - Tessnet (好像是個開源專案,可以丟大量圖資讓引擎學習增加辨識度,不過不好用)  - Asprise - OCR (這好像本來就開發給商業使用的所以本來是要付費der) 至於本文主角當然就是....付費的那個(?) 至於詳細怎麼調用這個函數庫不多做介紹(Google一下都有) 大致上在.NET上調用作法為: [調用....
OllyICE手拆OCR付費引擎
OllyICE手拆OCR付費引擎
helloadr.blogspot.com
Add a comment...

Post has attachment
Garena 釣魚蠕蟲 Dropper 樣本分析(照片.zip)與如何清除病毒
前言 事情是這樣的,一如反常的我打開我的 macbook、打開虛擬機、打開 Windows、打開 Garena 、打開 LoL 想發洩一下 這時候發現一堆人都在密我呢,好害羞啊,可是大家都密我一樣的東西,丟了一份 照片.zip 過來,這引起了我的好奇 註:這篇文章只分析 Dropper 部分,後面還有一支 *.exe 惡意程式有加殼,如果時間比較有空了我才會分析進去他在幹嘛XD,這篇文章主要是分享分析 *.vbe 加密後的 VBScript 的方法與解混淆的技巧。 我不會承認是因為我懶得開虛擬機,所以這篇文章...
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
[C++] 優雅玩耍函數指標呼叫,把你同事玩弄得嫑嫑的。(離職前記得回顧這篇文)
前言 最近正好寫一些玩具想模組化,以前在處理 Function Pointer 都是強轉型 + typedef 然後 ^C^V 瘋狂複製貼上函數型別來做到 C/C++ 內對指標函數呼叫。最近正好摸到一些 C++11 有支援到的正規轉型別方式,發現乾...XD 不用在手殘複製貼上啦,原來 C++11 一堆關鍵字已經可以讓你快速定義型別 + 把函數模組化放到自己的樣板內了超ㄎㄧㄤ btw 這篇只是筆記文,最一開始我只是想查 C/C++ 內到底能不能編譯時期就取得函數的型別XDDDD (結果是:幹,居然真的可以咧X...
Add a comment...

Post has attachment
IDA 神器主題套用,逆向分析程式也能很舒服
前言 IDA 原始介面超醜我知道,如果你的工作或者興趣得一整天盯著 IDA 分析,那麼這篇文章肯定超適合你的XD。之前看很多大大的 IDA 介面超級無敵漂亮一問之下才知道有特別的樣式可以改。而網路上已經有現成很漂亮的樣式可以套用,底下就介紹一組我還蠻喜歡的深色系 IDA 主題怎麼套用。 :) IDASkin 可以參考至 zyantific/IDASkins  這個開源專案,用法很簡單,直接到  https://github.com/zyantific/IDASkins/releases  將最新版載下來、解壓...
Add a comment...
Wait while more posts are being loaded