Posted on

MDecoder 0.60

0.60更新:
1、对自动解密的流程做了较大的调整。有些地方可能比原来好了,有些地方可能比原来差了。不过,比原来差的地方都可以改好,如果发现比原来差的地方,请告诉我。
2、新图标。谢谢林卯的美化。

下载地址:
http://www.mtian.org/down/MDecoder.zip
http://log.mtian.org/MDecoder.zip

闲扯:好好学习呦,天天向上。

Posted on

关于网马中的unescape

各家反网马的产品似乎都对unescape照顾有加。我最近在mdecoder中也打起了unescape的注意。

但是今天突然想起来了,unescape这玩意不知道谁用起来的,导致现在溢出类的网马都把shellcode escape一下放进去,再unescape。有次跟WZ同学聊天的时候,他就说,还有不用unescape的方法的么?哈哈,今天想到了,其实要把shellcode搞到内存中,不一定非得要unescape的。unescape不过是将%uxxxx编码的字符串替换为\uxxxx对应的字符。单纯的用\uxxxx编码就可以的。

Posted on

南京两日游

上周应趋势朋友之邀去南京逛了一下,先谢谢啦,哈哈。第一次坐飞机。

两位朋友人很好,技术也很牛,毕竟是多年的老开发。聊天的时候发现原来一些自己以为不可能的东西都原来都能做的,学习到了不少东西。

两日行程:夫子庙附近游荡(小店很多,不过可能是因为在景点附近,有的商贩态度不怎么好)-》吃饭(可惜啊,刚到的时候吃了点东西,ZXW同学点的那么多好吃的东西没吃多少。)-》参观趋势公司(环境真好)-》睡觉(状元楼,五星级的,第一次住,炫耀下,哇哈哈)-》参观总统府(WZ同学陪的我,WZ同学啥都知道,很佩服)-》吃饭,并密会CaterQiu大牛(CaterQiu各种内幕消息巨多)。

夫子庙:

趋势:

总统府: