API: GLES20.setLookAtM(eyeX,eyeY,eyeZ ,centerX,centerY,centerZ ,upX,upY,upZ)主要是三个参数,(照相机坐标,照相机的焦点,照相机向上的方向) ,下面主要讨论这三个参数的意思。1.照相机坐标:照相机的位置2.照相机焦点:焦点就....
分类:
其他好文 时间:
2015-08-21 10:54:34
阅读次数:
138
一、基本信息
样本名称:Rub.EXE
样本大小:21504 字节
病毒名称:Trojan.Win32.Rootkit.hv
加壳情况:UPX(3.07)
样本MD5:035C1ADA4BACE78DD104CB0E1D184043
样本SHA1: BAD1CE555443FC43484E0FACF8B88EA8756F78CB
病毒文件的组成:
病毒母体文件Rub.EX...
分类:
其他好文 时间:
2015-08-20 13:12:18
阅读次数:
184
减少可执行程序size的三个常用软件linux下面,直接用strip 这个命令 #:strip xxx 可以去掉编译调试信息和各种符号表,能够大大减小可执行程序sizewindows下面这种exe压缩工具就很多,做破解,逆向的研究比较多 upx,下载地址 http://upx.sourceforg....
分类:
其他好文 时间:
2015-08-17 06:28:27
阅读次数:
145
内存镜像法:载入OD:内存镜像法在资源节下断点:运行,停在这里:再下断点:运行,停在这里:往下跟踪,凡是向上跳的就F4跳过。注意这里,如果F4跳过jmp到call的位置就会跑飞,所以我们F4跳到红框的位置:直到这里,有一个大跳转:就跳转到了OEP:
分类:
其他好文 时间:
2015-07-30 21:12:20
阅读次数:
222
作者:Fly2015
Windows平台的加壳软件还是比较多的,因此有很多人对于PC软件的脱壳乐此不彼,本人菜鸟一枚,也学习一下PC的脱壳。要对软件进行脱壳,首先第一步就是 查壳,然后才是 脱壳。
推荐比较好的查壳软件:
PE Detective 、Exeinfo PE、DIE工具。
需要脱壳的程序是吾爱破解论坛的windows逆向破解培训http://www.52pojie.cn/...
分类:
其他好文 时间:
2015-07-09 13:16:52
阅读次数:
150
把交叉点的坐标求出来即可。#define max(a,b) ( (a)>(b)?(a):(b) )#define min(a,b) ( (a)upx||downy>upy)crossArea=0; else crossArea=(upx-downx)*(upy-downy); all...
分类:
其他好文 时间:
2015-06-08 14:38:26
阅读次数:
100
一 视点变换
相机位置(视点)的变换
void gluLookAt(GLdouble eyex,GLdouble eyey,GLdouble eyez,
GLdouble centerx,GLdouble centery, GLdouble centerz ,
GLdouble upx,GLdouble upy,GLdouble upz)
二 模型变换
模型位置...
分类:
其他好文 时间:
2015-04-23 19:53:28
阅读次数:
139
reverse-300 工具:IDA pro、WinDbg、UPX、Resource Hacker 先运行程序看效果点击按钮直接崩溃,同时由于程序放到32位的xp虚拟机中不能运行,应该是64位程序。根据提示程序本身就是有问题的,所以直接上IDA pro,发现貌似是用UPX加了壳的: 使用UPX脱壳看...
分类:
其他好文 时间:
2015-03-13 10:37:47
阅读次数:
181
功能为对用户机器进行截图,并将截图结果发送至程序指定邮箱。
系统由两个功能组成:获取屏幕截图和发送邮件到邮箱。
源码如下:
# -*- coding: utf-8 -*-
import win32gui
import win32ui
import win32con
import win32api
import os,os.path
from email.mime.text import ...
分类:
编程语言 时间:
2015-02-14 11:07:14
阅读次数:
609
这两年移动应用安全领域发展相当快,现在使用UPX壳对SO进行加固显然已经不够了,不过本着“有总比没有好”的想法,经过了几天的研究终于得以成功实施,故写本指南给有需要的同学少走弯路。当然,现在市场上已经有很多专业的加固平台,比如:阿里聚安全、梆梆和爱加密等,也推荐大家去了解一下。
分类:
移动开发 时间:
2015-01-04 21:20:20
阅读次数:
1260
