Nemesis

摘要： 受不了了，终于编译成功了openssl，写一下编译方法吧 准备： 0：要编译openssl，必不可少的是代码，去下载 https://www.openssl.org/source/ 1：要有一个VS系列编译器，只要是能开VS命令行的就行，比如VS2013，带命令行的应该都行。 没有就去微软官网下载 阅读全文

摘要： 最近一段时间，事越来越多，要做的事情越来越多，需要的工具越来越多， 好多工具都要自己写，所以我又把我以前写的一个脚本工具弄出来了， 一个小的脚本工具，能做几乎所有事情，（就是有些简单有些麻烦而以）， 打开之后，界面是这样的 这个脚本工具是基于lua 脚本的，因为我感觉lua更简单，小巧，便捷， 虽然 阅读全文

摘要： 这个年，准确地说，过得不怎么样，我看了一部小说，一共三部分，大概是21+26+24=71万字（中译本），这小说的名字叫《饥饿游戏》。我不愿意随意地对某些东西做某些主观性的评价，但是起码这部书我读了有至少3遍吧，71万字而已，最多一天半就能看完。我感觉，这书真的太奇怪了。 对于小说来说，这本书，其实不 阅读全文

摘要： 今天接到一个问题，说Kernel32 模块的 GetVersionEx 获取系统版本不准确， 然后让我查查什么原因， 我当时就想，它不准，就用ntdll的 RtlGetVersion 阿，或者 RtlGetNtVersionNumbers，这不都行么， 那就看看为什么会出现 kernel32 的函数 阅读全文

摘要： 最近遇到了一个恶意软件，劫持主页，其实也不算劫持吧，技术也不算多高明， 下面整套分析流程全部在IDA内部做，没有作一丁点调试。 不是我不会调试，只不过我感觉，这玩艺挺简单的，还要上手来调试，有点失身份，有点大材小用。 注册minifilter实现目录隐藏 准备目标进程列表 准备三个回调，真正干活的 阅读全文

摘要： 金山和360的人们，你们真的没有一丁点荣誉和信仰？为了钱，真的什么都干么？ 对于360，我真的不想说什么，一个彻头彻尾的流氓，中国互联网环境就是被你搞坏的， 败坏中国技术人的名声。 对于金山，干坏事的程度不亚于360，手法极其恶劣，做事极其卑鄙。 对于这两个东西，如果有人电脑中安装了金山系和360系 阅读全文

摘要： 那么个编码规范，充分体现了西方人的自我感觉良好，以及以自己为中心的程度， 以及西方人对待事物的双重标准。 阅读全文

摘要： i18n，仅仅因为单词名字长，就这么写。。。 那，还有个API，叫做 ConvertStringSecurityDescriptorToSecurityDescriptor 两个版本，A、W，加起来一共多少个字母。。。 52个字母，一副扑克牌了，没有大小王。。。 阅读全文

摘要： 今天正在扒360 的一个模块， 扒呗，无聊的时候，就看到这么个东西， 给我留了这么多调试信息， 然后呢，那就看看这些东西都是输出什么的呗， 压了个调试信息，入栈，然后call 了过去，之后平衡堆栈，擦，这不是明显的 变参函数的玩法， 调试信息输出函数里面是空的， 我擦，这不是掩耳盗铃么， 360的代 阅读全文

摘要： 在XP中通过注册表回调 CmRegisterCallback 注册注册表通知函数，在走 XP 的 RegNtPreCreateKey 分支的时候，会出现问题， 使用过的人可能会知道，这个问题就是，注册表路径拿不全，这怎么办， 路径拿不全，过滤就没法做啊， 很愁， 而这种情况下，如果又不想使用SSDT 阅读全文