一个可以用[中文]反汇编PE文件的东东—0语言开发系统。

    PHP 5.2.10正式版于2009年6月17日发布，PHP开发者修正了这个版本大量的bug和安全漏洞，并升级了时区数据库。
    因为是关于jpeg的安全漏洞，还是比较常用的。于是，将服务器的PHP升级了一下，ea也跟着升级了一下。
    下载地址：http://cn2.php.net/distributions/php-5.2.10.tar.bz2

    今天帮同事从邻居家搞了共享，使用了两个tp-link wr-340g++进行无线桥接。
    具体设置如下：
    1、设置AP1、AP2的IP地址为同一网段，如192.168.1.1和192.168.1.2
    2、设置AP1、AP2的SSID和频段相同。安全设置也相同。
    3、设置AP1为路由器，使电脑用网线通过AP1可上网。
    4、分别开启AP1和AP2的wds功能，并将对方的无线MAC地址填入。
    5、关闭其中一个AP的DHCP功能，以防冲突。
   

   心血来潮，把托幼机构管理软件翻出来了又分析了一番。大多数注册流程已经分析出来了，可惜数组部分知道了大概情况，就是没能分析出来。还是得自己写个vb的数组分析一下。才能搞清楚VB数组是什么回事。
    虽然已经搞出了注册机，为了继续学习，于是找了一下爆破的关键点。mov dword ptr ss:[ebp-F0],eax，这个就是把比较结果存放到全局变量的关键语句，相当于 reged=true;于是把上面的一个函数调用改为 xor eax,eax。完美爆破，呵呵。

    国内知名软件安全网站——看雪学院鼎力打造！
   　　堆栈原理讲解：
　 精辟的论述带您重游计算机体系架构关键部位，深入解读恶意代码践踏内存的技俩，为漏洞分析打下良好的理论基础。
　　漏洞调试实验：
　 一系列精心设计的Demo程序向您准确展示堆栈的技术细节，带您在实践中跨过漏洞分析的技术门槛，真正步入信息安全技术的殿堂。
　　高级Exploit思路：
　 细数Black Hat上若干著名议题中提出的漏洞利用方法，开阔视野，远瞻安全技术前沿动态。
　　微软安全机制揭秘：
　 深入挖掘GS安全编译选项、堆栈保护、Safe S.E.H等安全机制。知己知彼，知彼知己，在回顾安全技术对抗的过程中提高自己。
　　经典Oday案例分析：
　 精选历史上若干著名系统漏洞进行剖析。在真实案例分析的过程中学习漏洞分析技术，了解计算机应急响应的严峻性。
　　软件安全性测试：
　 高级逆向工具、Fuzz测试、攻击测试（Penetration testing）介绍，从软件开发与测试的角度增强产品的安全性。

» 阅读该日志全文...

    黄河的主人朗诵及配音，去年帮一个同事做的参赛作品。转载请注明出处。

  个人比较喜欢的两张壁纸，有兴趣的看看吧。

» 阅读该日志全文...

很好的 excel vba 技巧集锦，工作的好帮手。
 第1章Range（单元格）对象
 第2章Worksheet（工作表）对象
 第3章Wordbook（工作簿）对象
 第4章Shape（图形）、Chart（图表）对象
 第5章Application对象
 第6章使用对话框
 第7章菜单和工具栏
 第8章控件与用户窗体

» 阅读该日志全文...

 OllyDBG v1.10 plugin  - strongod v0.2.5
                        by 海风月影[CUG]
====================================================================

[2009.06.16 v0.2.5.388]
1，增加ring0稳定性
2，尝试杀掉NP线程

» 阅读该日志全文...