本来有大堆的话想说,在iPad推出之后,可是想说的太多以至于理不出头绪。
想起乔布斯在1997年重回苹果担任CEO之后,推出了著名的《Think Different》广告,于是想贴上下面这段话:
Think Different
Steve Jobs在斯坦福大学毕业典礼上的演讲
——–
视频地址,中英文字幕:
http://v.youku.com/v_show/id_XMTM3OTM5OTA0.html
———
很荣幸和大家一道参加这所世界上最好的一座大学的毕业典礼。我大学没毕业,说实话,这是我第一次离大学毕业典礼这么近。今天我想给大家讲三个我自己的故事,不讲别的,也不讲大道理,就讲三个故事。
Step deeply into NDIS6 LightWeight Filter, part 1
———-
[NOTE]: 本文基于WIN7,基于一个NDIS LWF Monitor项目。
我们从NDIS的驱动栈开始,系统在启动的时候(IoInitSystem…)会加载系统驱动,典型的比如卷过滤驱动Volsnap是从IopInitializeBootDrivers的IopInitializeBuiltinDriver中启动的,一般的Filter Driver则是在IopInitializeSystemDrivers的时候加载的,而各层的DriverEntry的顺序并一定按栈自底向上走(比如TCPIP调用NdisRegisterProtocolDriver,比Miniport的注册早),但是各自初始化完了,NDIS会接管开始调整栈结构,依次调用Miniport的MiniportInitializeEx,LightWeight Filter的FilterAttach,到最后的Protocol的ProtocolBindAdapterEx。
How to adjust the Ace of device object
直接扔关键代码,不想写太多的说明,本来这些代码也只是副产品,眼尖的应该能看出来这些代码的来处和去处。
MS07-014调试手记
前面:
该文是去年某月份写的,今日需要写 shellcode 再重看此文(想想好像没在大萝卜的地盘发帖过),所以…
望路过的朋友指点下关于double free的问题,thx!
分析过程:
1、异常后的栈回溯 Read More
Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debugger_Tutorial
高手请无视
IDA 5.5 放出来了,强大的远程调试功能使得手机软件的调试变得更加轻松
为启明星辰的向日姑娘做了个动画
动画中用了自己很烂的英文
希望那位塞浦路斯的朋友能看懂。
===============================================================================================================================

DownLoad:
http://rapidshare.com/files/326535837/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar.html
http://www.caterqiu.cn/UPLOAD/2009/12/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar
http://www.caterqiu.cn/Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html
WwW.CaterQiu.Cn/Article/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.html
BEIH/F:总线枚举接口劫持/伪造
BEIH/F:总线枚举接口劫持/伪造
作者:Azy
日期:2009-5-31
如果说Audio Mixer劫持(AMH, http://hi.baidu.com/azy0922/blog/item/fc4fc91e5c2d2617403417a8.html)是一种较为被动的穿越,那么BEIH/F则是主动的攻击。通过BEIH/F可以穿越地上HIPS/主动防御产品加载驱动。 Read More
基于NDIS Filter 抓包
NDIS 6.0中有了一个新框架,号称比NDIS IMD更牛B。开始关注这个东西是因为卡巴的防火墙取个名字叫Kaspersky Anti-Virus NDIS Filter ,又听说WDK中才有新框架,但是卡巴老早就在用了,就觉得卡巴真牛。(后来看Filter 的时候,自己的Filter驱动既不能在编译到XP平台的,编译VISTA的安装上去也没用,怀疑卡巴就是一个IMD的驱动,取了个名字NDIS Filter 而已,有空F5下。) Read More
静态分析驱动的一点技巧
author:dge
习惯了OD和IDA的组合,也懒的装内核调试器了,好在需要分析驱动的时候特别少,而且只用IDA就可以玩的转。
最近在整驱动的过程中积累了点技巧,把他们记录下来,以慰同菜。
ActiveX 控件组件的Fuzz和利用
前几天暴风影音的那个0day也跟了下
当然以我技术,那肯定是没有跟出来了
这也注定,俺不适合搞技术
漏洞挖掘时一门严谨的科学,需要的知识经验太多了
最近也有一个朋友加我和我交流溢出程序的编写和利用
再说下Cater 不只是一个传说,请大哥们放过我吧。
Read More