首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zk8802  ›  全部回复第 11 页 / 共 20 页
回复总数  391
1 ... 3  4  5  6  7  8  9  10  11  12 ... 20  
2018-02-08 11:41:44 +08:00
回复了 paparika 创建的主题 Android UPX 给 so 加壳之后,崩溃栈信息还能有效分析吗?如何解决?
Google “ open source elf packer ”。

另外,有些壳的保护强度还不如 obfuscator-llvm。
2018-02-07 21:35:25 +08:00
回复了 paparika 创建的主题 Android UPX 给 so 加壳之后,崩溃栈信息还能有效分析吗?如何解决?
大部分加密壳都会去掉多余的符号信息,你就不用单独 strip 了。UPX 是压缩壳,安全性本来就不是它的主要考虑。
2018-02-07 13:01:08 +08:00
回复了 paparika 创建的主题 Android UPX 给 so 加壳之后,崩溃栈信息还能有效分析吗?如何解决?
把 core dump 扔到 IDA 里面分析。没有函数名,可以和原来有函数名的可执行文件进行比较,手工或写个脚本自动把函数名映射回来。
2018-02-02 18:03:29 +08:00
回复了 ksc010 创建的主题 奇思妙想 做梦想到的一种文本加密方式
可能和楼主想法相关的一种加密方法:Format-transforming encryption。可以看看这篇论文 https://eprint.iacr.org/2012/494.pdf
2018-01-29 00:33:32 +08:00
回复了 yao990 创建的主题 Windows 求救, c:\windows\installer 文件夹占用达到 25GB,怎么办?
PatchCleaner: http://www.homedev.com.au/free/patchcleaner
2018-01-21 01:04:09 +08:00
回复了 Baymaxbowen 创建的主题 VPS 机票到期了,求酸酸乳
@Baymaxbowen 楼主留个邮箱,我来联系你。
2018-01-15 10:01:35 +08:00
回复了 acess 创建的主题 Windows 已提交内存会慢慢涨,一结束掉 ctfmon.exe 就会猛降
“已提交内存”会涨到多少? Unusable virtual memory size 又是多少?听上去好像是因为内存泄漏(提交内存大小不减少) + 堆内存碎片(大量的 unusable virtual memory )。建议用 WinDbg 调试 ctfmon.exe ,在虚拟内存分配函数( VirtualAlloc*)上下个断点,看看调用栈都有哪些。

Unusable virtual memory: http://blogs.microsoft.co.il/sasha/2014/07/22/tracking-unusable-virtual-memory-vmmap/
2018-01-10 09:16:05 +08:00
回复了 abcstx 创建的主题 DNS 智能多宿主名称解析在 DNS 范围内其何种作用以及是否需要禁用
"The feature is designed to speed up DNS resolution on a device running Windows 8 or newer by sending DNS requests across all available network adapters. Microsoft refined the feature in Windows 10 as it selects the information that is returned the fastest automatically."

来源: https://www.ghacks.net/2017/08/14/turn-off-smart-multi-homed-name-resolution-in-windows/
2018-01-04 06:11:59 +08:00
回复了 winglight2016 创建的主题 硬件 这硬件 bug 可以说很牛了: 英特尔处理器发现严重设计漏洞, AMD 不受影响
这个漏洞好像是在 speculative execution 中的一个 timing side-channel。Intel 表示不是他们的问题,我认为是有一定道理的。Intel 在设计时可能压根没考虑到 speculative execution 中会有 side-channel 漏洞,因此也就没做相应的 verification。

VuSec 的一个人做了 PoC: https://twitter.com/brainsmoke/status/948561799875502080

Intel 的声明: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

供参考。
2018-01-03 18:44:33 +08:00
回复了 judyarray 创建的主题 程序员 Gitlab 为什么不能在 merge request 的时候支持 rebase merge?
需要设置一下。参见文档: https://docs.gitlab.com/ee/user/project/merge_requests/fast_forward_merge.html
2018-01-03 17:52:21 +08:00
回复了 shijunyi 创建的主题 问与答 浏览器首页被篡改成 hao123, 360、火绒均扫描不出来,而且进程很诡异
@shijunyi 楼主留个邮箱,我可以帮你远程解决。
2017-12-11 19:03:58 +08:00
回复了 not13 创建的主题 Python subprocess.Popen 问题---初学者求解,问个弱智问题, 谢谢大家
楼主试一下把 -w、1000、-n、5 分成四个参数,而不是两个参数传给 Popen ?
2017-10-31 16:45:20 +08:00
回复了 dataGridView 创建的主题 问与答 关于病毒逆向
反汇编的结果是汇编。反编译的结果是接近源代码的表示。最常用的反编译工具是 Hex-rays decompiler。
2017-10-27 23:11:07 +08:00
回复了 Dannytmp 创建的主题 问与答 鹅厂视频是不是有问题,被它搞蓝屏了!
这锅估计是显卡驱动程序背吧。你可以存一个 kernel dump,然后用 WinDbg 分析下。

蓝屏时的 STOP code 是什么?
2017-10-26 21:12:01 +08:00
回复了 nikoo 创建的主题 问与答 为什么 HTTPS 没有被屏蔽?
墙很早就可以解析并拦截 SNI 中的域名了,一般情况下没有启用而已。
1 ... 3  4  5  6  7  8  9  10  11  12 ... 20  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2312 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 12:16 · PVG 20:16 · LAX 05:16 · JFK 08:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.