摘要：1、下载安装程序：http://python.org/download/，Python 3.3.2 Mac OS X 64-bit/32-bit x86-64/i386 Installer2、安装3、以超级用户执行如下脚本： #!/bin/bash rm -R /System/Library/F... 阅读全文

摘要：1、lipo 命令可以查看、提取、合并不同指令架构的静态库。2、nm 命令可以查看静态库中归档了哪些 object（.o）文件，并显示 .o 文件中的符号。3、 阅读全文

摘要：爱奇艺的 iPad 版客户端，广告时间越来越长了，现在 30s... ...，所以现在猜测下他的客户端。现象： 1、有时客户端没有广告。 2、有时客户端的广告是 15s。正向分析： 1、广告一般都是轮播的。 2、广告的入口地址应该与正常的视频入口地址分开。 3、客户端应该首先判断有没有广告。如果有，再执行相关播放策略。 4、广告播放的控制，是在正常播放视频的开始部分。打算进行的逆向分析... 阅读全文

摘要：效果图如下： 窗口的配置 从 View 菜单中打开各个子窗口，然后拖动、组合到如上的样子。 主题颜色配置 颜色的配置比较麻烦， 因为 WinDbg 的颜色配置，在本地没有配置文件， 在注册表中的配置信息是用十六进制编码的字符串，不便于超找与编辑。 只能手工修改（或者导入注册表，但是导入注册表容易出... 阅读全文

摘要：一、Debugger 1、OllyDBG 2、WinDbg二、Disassembler 1、IDA-Pro 2、Hopper Disassembler三、Editor 1、Hex Workshop 2、Notepad++ 3、Beyond Compare四、Resource1、ResHacker 2... 阅读全文

摘要：src：http://evilcodecave.wordpress.com/2008/07/24/setunhandledexception-filter-anti-debug-trick/ SetUnhandledExceptionFilter() Anti Debug Trickis frequ... 阅读全文

摘要：src：http://www.honeynet.org/node/550The last spreading malware version ofWaledac, a notorious spamming botnet that has been taken down in acollaborative effort lead by Microsoftearlier this year, cont... 阅读全文

摘要：提取 MSI 资源可以使用现成的第三方工具，比如：MSI Extractor。今天发现一个命令可以提取出资源：msiexec使用方法：msiexec /a "msi_file_path" /qb TARGETDIR="target_dir\"详细介绍，请参考帮助：msiexec /?========... 阅读全文