http://--------.--- PHP-Nuke Powered Site gb2312 http://--------.---/modules.php?name=News&file=article&sid=74 <br /> I think all of you know that a 7.8-magnitude earthquake hit China's Sichuan province on Monday. Till now, it's already caused over 28,500 death (the final number might reach 50,000). More than 100,000 people injured and at least 12,000 people still buried under collapsed buildings, many of them are children. <br /> <br /><br /> http://--------.---/modules.php?name=News&file=article&sid=73 利用TLS_CallBack（线程局部存储回调函数）玩弄调试器以及感染PE文件的方法已经不算是什么新技术了。但是出乎我意料的是：前些日子无聊，翻译了IDA作者Guilfanov博客上的《TLS callbacks》一文竟然拿到了6个5分，呵呵。要知道，我自认为比较有质量的《利用Lookaside表实现Exploit的2种方法》也只有拿到5个5分啊！这是怎么了？<br />那篇《TLS callbacks》讲的不是很细，检测方法也值得商榷（当然这和文章的写作动机有关）。最主要是为了不要辜负这6个5分，另外也由于TLS_CallBack中文资料相对少，我再写篇详细的，很基础，大虾们就不用看了&#9786; http://--------.---/modules.php?name=News&file=article&sid=72 &quot;Front End Allocator&quot;究竟是什么意思？<br />以及一些题外话。 http://--------.---/modules.php?name=News&file=article&sid=71 IDA作者blog上的文章，中文版 http://--------.---/modules.php?name=News&file=article&sid=70 今年blackhat的文章，参加看雪学院<br />&ldquo;准备组织翻译blackhat&nbsp;2007&nbsp;中的部分资料&rdquo;（<a href="http://bbs.pediy.com/showthread.php?t=51654">http://bbs.pediy.com/showthread.php?t=51654</a>）<br />活动。<br /><br />中英文对照版。 http://--------.---/modules.php?name=News&file=article&sid=69 <div>关于利用Lookaside表实现Exploit的2种方法，参考了今年blackhat的2篇文章《Dangling Pointer》和《Heap Feng Shui in Javacript》。<br /><br />这2篇文章的中文译本参加<a href="http://bbs.pediy.com/showthread.php?t=51654">http://bbs.pediy.com/showthread.php?t=51654</a><br /><br />校对完成后将放在看雪上。<br /><br />本文是对这2种技术的概括，并较详细的介绍了原文中没有详细说明的一些技术细节。<br /></div><br /> http://--------.---/modules.php?name=News&file=article&sid=68 <div>听说《逆向工程的奥秘》出版了，不过现在的名字叫《Reversing：逆向工程揭密》在<a href="http://book.csdn.net/bookfiles/542/">http://book.csdn.net/bookfiles/542/</a>有免费章节阅读。想来Hannibal可以轻松一些了，最近半年不断有朋友致信Hannibal，索要这本书的全部译本，出于法律问题，Hannibal对此一概回绝了，对此Hannibal深表抱歉。现在好了，这些朋友能够看到这本书的全译本了。Hannibal也可以松一口气了:)</div><br /><div>只不过在看这本书的免费章节阅读时，Hannibal发现了一个问题：为什么免费公开的章节都是Hannibal网上公开过的版本呢？为什么连附录的标题都和Hannibal公开的版本一模一样呢？有没有抄袭呢？Hannibal对此不予评论，群众的眼睛是雪亮的，大家对照2个译本一看就明白了。哦，对了第五章，看雪上也有一个网友翻译过了，不知道他的译本遭到了什么待遇？</div><br /><div>问题是这本书其余部分的翻译质量怎么样呢？当时Hannibal拒绝陈贵敏博士的邀请加入这本书的翻译团队的原因就是陈博士给我的第八章的样稿（要求Hannibal校对）质量Hannibal觉得实在太差了，而陈博士又坚持不愿意用team509的稿子。Hannibal认为不值得为了出版这本书的译本，搭上team509的名声，所以拒绝了陈博士的建议，没有加入他们的团队，不知道经过半年的校对，他们的译文质量有没有改进。当然，当时陈博士建议Hannibal不要继续发表《逆向工程的奥秘》其余章节的建议，Hannibal也接受了。</div><br /><div>最后还是声明一下，这本书与team509毫无关系。同时感谢一名CSDN网友，是他来信提醒Hannibal注意阅读《Reversing：逆向工程揭密》的免费版本，感谢所有支持和关注team509的网友。</div><br /> http://--------.---/modules.php?name=News&file=article&sid=67 广告：www.depython.net python的反编译器。<br /><br />呵呵，这个漏洞现在补掉了，<br />这个问题我在QQ2007 正式版(7.0.437.400)上测试通过，这个问题是关于远程协助这个功能的，<br />当你请求别人协助时，会传送你的当前桌面(屏幕)信息给对方，对方的QQ根据一定的格式对<br />这些信息解码，问题就出现在这样的一个解码过程中。<br />问题出在vqqallinone.dll中： http://--------.---/modules.php?name=News&file=article&sid=66 <div align="center">接下来说说我非常感兴趣的两个领域：代码的自动审计和fuzzing. Fuzzing是个非常有意思的东西，谁都不会想到这么简单的方法能够搞定这么多知名的软件。最开始的fuzzing就是随机生成一堆毫无意义的数据去代替用户的输入来测试软件，</div> http://--------.---/modules.php?name=News&file=article&sid=63 今年blackhat的文章，关于C++对象的识别等问题。中文版<br /><br /><br /><a href="download/reverse%20c++.pdf"></a>