bp.rar - 功能:windbg断点自动生成工具
虽然是网页脚本,但其技术含量非同小可。
windbg调试器,是逆向探索的超级武器,但是其复杂的条件断点语法,可能让人望而生畏
这是以前公司里技术大牛写的,可以选定函数,自动生成条件断点脚本,各位做安全的同学,
应该都需要这个工具,不但调试工作更加简单,
还可以向大牛学习这东东是如何写出来的。,2012-12-30 00:19:37,下载22次
InjLib.rar - 代码功能:将动态链接库注入已运行的进程
用途: 用于拦截API测试。
程序用于开发api拦截功能的辅助测试用,当开发了一个api拦截应用的时候,需要频繁的注入,卸载于某进程。
本工具可以使得工作更为方便的进行,如可直接启动notepad进程并注入指定的动态链接库(此dll名称写死于代码内
,但可以很容易的修改成可配置的方式,不过一般没有必要),当然,也可指定进程id来注入
当年做加密保护的时候,API拦截的部分经常需要做此种测试,故有此工具诞生了。
原理:用远程线程方式注入DLL,此种方法很稳定,代码也经受了长期使用的考验。
注意:默认的注入的动态链接库的名字叫mydll.dll, 详情请搜索源码,你当然可以改了它。,2012-12-30 00:00:53,下载18次
bd.rar - 曾经在某公司做过的代码,虽然代码并不美观,但却是稳定的用在产品中的,经过了大量测试。
功能:
解密蓝光磁碟(蓝光碟放在专用的蓝光光驱中,usb接口连接电脑)
提供了如下接口:
size_t fread_xl(char* key, void *buffer, size_t size, size_t count, int fh ,int vertpye )
来直接读取加密碟,内部实现了透明解密,函数接口极力模仿fread函数。
另配合GetKey 函数来获取密钥。具体使用方法见测试函数test_decrypt_file_3,其中测试了N多蓝光加密磁碟(解密后写成明文视频)
核心解密代码是汇编实现,并最终以C接口形式封装给外部使用,就是上边提到的两个函数
注意:编译需要另外下载安装masm32 (http://www.movsd.com/),因为汇编代码需要其中提供的汇编形式的头文件,2012-12-29 22:48:40,下载6次