????? ???


مهمان گرامی، خوش‌آمدید!
شما قبل از این که بتوانید در این انجمن مطلبی ارسال کنید باید ثبت نام کنید.


  

گذرواژه‌
  





جستجوی انجمن‌ها

(جستجوی پیشرفته)

آمار انجمن
» اعضا: 149,687
» آخرین عضو: MortezaAmani79
» موضوعات انجمن: 23,722
» ارسال‌های انجمن: 183,860

آمار کامل

 
  سوال فنی؟
ارسال کننده: Nagy - امروز ۰۶:۵۷:۳۴ - بدون پاسخ

سلام 


چطور میشه یک برنامه .native کد وفتی اچرا میشه تمام فایل های  dll بعد اینکه برنامه اجرا میشه داخل برنامه لود میشه و باز میشه

و نمیشه به اون فایل های .dll دسترسی داشته باشیم  ( به عبارتی یک فایل  exe فقط موجود بقیه فایل هاش تو خودش امبدد شده است)

حالا چطور میتونیم به اون فایل دسترسی داشته باشیم و ادرس مورد نطر تو اون .dll رو کرک کنیم؟

لودر ؟  یا دامپ؟ ا

در مورد دامپ  بگم  که من دامپ گرفتم و کل فایل ها میاد اما برنامه دیگه اجرا نمیشه مشکل اینجاست

لودر هم  بلد نیشتم بسازم به اون ادرس بگم بره ....

چون اینلاین باید بسازم بلد نیستم

لطفا کمک کنید ممنون

چاپ این مطلب ارسال این مطلب به یک دوست

  ConfuserEx v1.0.0 آنپک؟
ارسال کننده: Nagy - امروز ۰۵:۳۴:۴۳ - بدون پاسخ

با سلام 

کسی میتونه لطفا این فایل رو برام انپک کنه خیلی سعی کردم نتونستم

لینک :

https://we.tl/WMmjOYJ5Zq

متشکر

چاپ این مطلب ارسال این مطلب به یک دوست

  جدیدترین و بهترین رویداد ها و اتفاقات ورزشی ایران و جهان
ارسال کننده: jesus11 - دیروز ۱۲:۳۵:۲۴ - بدون پاسخ

اگر دنبال بهترین اخبار و رویدادهای ورزشی در جهان هستین .....سایت زیر عالیه...من که ازش راضی ام

چاپ این مطلب ارسال این مطلب به یک دوست

Question curl - خطای 504 Gateway Timeout
ارسال کننده: crafcrab - ۲۵-مهر-۱۳۹۶ ۱۱:۰۶:۵۱ - پاسخ (2)

سلام دوستان
من در php با curl به یک api وصل میشم و یکسری پارامتر براش POST میکنم در قالب xml و یکسری داده از اون میگیرم در جواب به صورت xml تا اینجا مشکلی نیست
مشکل زمانی هست که سروری که api روش هست بعضی وقت ها خطای 504 میده (حتی با POST MAN)
و من نمیتونم این خطا رو مدیریت کنم
در اصل کد های من بعد از اجرای دستور :


کد php:
$output=curl_exec($ch); 

دیگه کار نمیکنه و مستقیم در صفحه مرورگر برای کاربر مینویسه 504 Gateway Timeout
چطوری باید این خطا رو handling کنم و پیام خطای خودم روبه کاربر نمایش بدم!!!
تنضیمات php ini من:




کد:
max_input_time=60max_execution_time=60upload_max_filesize=1000000Mpost_max_size=259200Mmemory_limit=1024M


اینم کد من:


کد php:
<?php

error_reporting
(E_ALL);
set('display_errors','off');
ini_set("log_errors",1  );
set_time_limit(0);
ignore_user_abort(true);
class 
myclass{
 
   $api_url='http://abc.ir:8080/mypage';
 
   public $content_type='application/xml';
 
   public $accept='application/xml';
 
   public $authorization='dgdfgdfgdgvdfgdgf';
 
   public $curl_timeout=60;
 
   public $curl_debug_file='log.txt';
    function 
get_data($xml_content   {
 
       try{
 
           if(filter_var($this->api_url,FILTER_VALIDATE_URL)){
 
               $ch=curl_init($this->api_url);
                curl_setopt($ch,CURLOPT_HTTPHEADER,array(
                        'Content-Type: '.$this->content_type,
                        'Accept: '.$this->accept,
                        'Authorization: '.$this->authorization)
                        );
 
               curl_setopt($ch,CURLOPT_POST,1);
 
               curl_setopt($ch,CURLOPT_POSTFIELDS,"$xml_content" ;
 
               curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
 
               curl_setopt($ch,CURLOPT_TIMEOUT,$this->curl_timeout);
 
               curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,0);
 
               curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);
                
// error reporting
 
               curl_setopt($ch,CURLOPT_VERBOSE,true);
 
               $verbose=fopen($this->curl_debug_file,'a');
 
               curl_setopt($ch,CURLOPT_STDERR,$verbose);
                
// execute request
 
               $output=curl_exec($ch);
                
// debug result
 
               $response=curl_getinfo($ch,CURLINFO_HTTP_CODE);
                
//check if 504 return
                // close connections
 
               curl_close($ch);
                if(
$response=='200'){
 
                   // get response from api
 
                   $output=new SimpleXMLElement($output);
 
                   return array(true,$output);
                }else{
                    return array(
false,'1003');
                }
            }else{
                return array(
false,'1002');
            }
        }catch(
Exception $e){
            return array(
false,'1001');
        }
    }

?>



وقتی api به من 504 بده بعد از اجرای خطی که کد :


کد php:
$output=curl_exec($ch); 

داخلش هست و کد های بعد آن اجرا نمیشود در مرورگر کاربر در یک صفحه سفید مینویسه Gateway Timeout



نکته : اگر سروری که api میده درست باشه من کدم کار میکنه بعضی مواقع فقط api به من 504 میده

چاپ این مطلب ارسال این مطلب به یک دوست

  هدف استفاده از struct.unpack در فرمت فایل
ارسال کننده: nImaarek - ۱۹-مهر-۱۳۹۶ ۰۳:۳۰:۳۱ - بدون پاسخ

سلام،

من قصد دارم تا بایت های یک فایل که تو حافظه مپ کردم بخونم.. یک کتابخونه پایتون پیدا کردم که همین کار و میکنه داخل کد هاش برای خواندن بایت ها از دستور زیر استفاده میکنه:

کد:
magic = struct.unpack('<L', m[0:8])[0]

خروجی میشه 1377629629
اما وقتی کد به این صورت زیر تغییر میدم نتیجه عوض میشه و نتیجه دقیقا برابر با عبارتی است که ابزار hex editor من نشون میده
کد:
magic = m[0:8]

خروجی میشه bdf51c52


چرا از struct.unpack استفاده میکنه؟ یعنی چه نیازی هست که استفاده بشه؟

چاپ این مطلب ارسال این مطلب به یک دوست

  تحلیل مدار شارژر موبایل
ارسال کننده: xxabasxx - ۱۸-مهر-۱۳۹۶ ۱۵:۲۹:۵۲ - پاسخ (1)

با عرض سلام خدمت اساتید محترم
میشه درمورد مدارهای شارژر سوئیچینگ موبایل کامل توضیح دهید
من دنبال تحلیل کامل این مدار کوچک هستم
ممنون

چاپ این مطلب ارسال این مطلب به یک دوست

Question ROLLBACK
ارسال کننده: The.Ghost - ۱۲-مهر-۱۳۹۶ ۲۳:۲۹:۱۴ - پاسخ (7)

سلام
من دو تا جدول در Sql Server تعریف کردم.
جدول اول یک سری اطلاعات کاربر وارد میکنه و ذخیره میزنه، بعد جدول دوم منصرف میشه وارد کنه -> بعد می خواهم اگه همچین اتفاقی افتاد اطلاعات جدول اول هم ذخیره نکنه و به اصطلاح عمل ROLLBACK انجام بده ولی نمیشه.

من دو تا Stored Procedures با تراکنش برای درج برای هر یک از جدول ها در نظر گرفتم و نوشتم. حالا چطوری میتونم اطلاعات جدول اول که کاربر وارد کنه بی اثر کنم؟؟؟

برنامه هم به این صورت کار میکنه که اول اطلاعات جدول اول باید وارد کنه بعد که ذخیره زد اطلاعات جدول دوم باید وارد کنه و اگه نخواست وارد کنه اون اطلاعاتی که در جدول اول نوشته هم ذخیره نشه؟؟؟؟

این یکی از کد های ذخیره اطاعات در جدول که نوشتم.


کد:
USE [Company]
GO
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER PROCEDURE [dbo].[AddMasafatCity](@Mabda nvarchar(100), @Maghsad nvarchar(100), @Kilometer int) AS
Begin
 Begin Try
   BEGIN TRANSACTION
          INSERT INTO TMasafatCity
              (
                MMabda, MMaghsad, MKilometer
              )
          VALUES
              (
                @Mabda, @Maghsad, @Kilometer
              )
          COMMIT
 End Try
 Begin CATCH
   IF @@TRANCOUNT > 0
     ROLLBACK
 End CATCH
End

لطفا دوستان راهنمایی کنید با تشکر فراوان

چاپ این مطلب ارسال این مطلب به یک دوست

  تحلیل درایور آموزشی HackSys Extreme Vulnerable Windows Driver
ارسال کننده: nImaarek - ۰۳-مهر-۱۳۹۶ ۰۱:۴۸:۵۹ - بدون پاسخ

کد:
           ooooo   ooooo oooooooooooo oooooo     oooo oooooooooo.  
          `888'   `888' `888'     `8  `888.     .8'  `888'   `Y8b  
           888     888   888           `888.   .8'    888      888
           888ooooo888   888oooo8       `888. .8'     888      888
           888     888   888    "        `888.8'      888      888
           888     888   888       o      `888'       888     d88'
          o888o   o888o o888ooooood8       `8'       o888bood8P'
سلام،

HackSys Extreme Vulnerable Driver که به اختصار HEVD صداش میکنیم یک درایور برای ویندوز هست که از قصد آسیب پذیر به باگ های زیر است:
Double Fetch
Pool Overflow
Use After Free
Type Confusion
Stack Overflow
Integer Overflow
Stack Overflow GS
Arbitrary Overwrite
Null Pointer Dereference
Uninitialized Heap Variable
Uninitialized Stack Variable
Insecure Kernel Resource Access
طراحی شده برای برنامه نویس ها، محقق های امنیتی برای اکسپلویت در سطح کرنل.. اطلاعات بیشتر میتونید از زبان خود Ansari برنامه نویس این پروژه بخونید که در کنفرانس Black Hat Arsenal 2016 مطرح شده است.
لینک سلایدها
لینک مقاله
من یک مقاله آماده کردم با عنوان “تحلیل درایور آموزشی Hacksys Extreme Vulnerable Driver” که میتوانید به مقاله از وبلاگ گروه offsec.group دسترسی داشته باشید یا اینکه مقاله از این لینک دانلود کنید.

چاپ این مطلب ارسال این مطلب به یک دوست

  UAC bypass توسط برنامه های دات نت
ارسال کننده: babyy - ۳۰-شهریور-۱۳۹۶ ۱۲:۳۵:۴۵ - پاسخ (5)

توسط برنامه های .net


https://offsec.provadys.com/UAC-bypass-d...cAxw%3D%3D


خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید  nimark جون گفتی میخوایی ترجمه اش کنی؟ خنده بلد − بهینه شده برای ورژن جدید

چاپ این مطلب ارسال این مطلب به یک دوست

  Android Malware and Analysis
ارسال کننده: nImaarek - ۲۹-شهریور-۱۳۹۶ ۱۹:۰۷:۰۱ - بدون پاسخ

سلام،

اسم کتاب:
Android Malware and Analysis

لینک از سایت آمازون:

کد:
https://www.amazon.com/Android-Malware-Analysis-Ken-Dunham/dp/1482252198

نویسندگان: Ken Dunham, Shane Hartman, Manu Quintans, Jose Andre Morales, Tim Strazzere

ISBN-13: 978-1482252194
ISBN-10: 1482252198

عکس روی جلد کتاب:
[تصویر:  images?q=tbn:ANd9GcTFi-I9JmH7bJBR1-34pWR...UiWQx1gdd9]
تعداد صفحات: 232

لینک دانلود:
کد:
https://mega.nz/#!Lg82xRgK!i3e8PRWIUgYw_TKgsfTLsA2SDVDUnKfPNfadzBHWzTI

چاپ این مطلب ارسال این مطلب به یک دوست

  کسی کلاسای آقای یاسر عباسی شرکت کرده ؟؟؟
ارسال کننده: leyla_93 - ۲۹-شهریور-۱۳۹۶ ۱۶:۴۳:۳۲ - پاسخ (1)

سلام عزیزان
چند وقتی تصمیم دارم یه کلاس سطح بالا برای  web programing شرکت کنم از دوستان دوران دانشگاه خیلی توصیه کردن حتما با آقای عباسی این دوره ها رو بگذرونم چون بعد از دوره ها یه برنامه نویس شدی (البته با تلاش و فعالیت سر کلاس) خواستم نظر شما دوستان حرفه ای رو هم بدونم

ممنون میشم نظر بدین

چاپ این مطلب ارسال این مطلب به یک دوست

  مقاله توابع ویندوزی در تحلیل بدافزار بخش اول-فارسی
ارسال کننده: NO DONGLE - ۲۵-شهریور-۱۳۹۶ ۱۴:۰۳:۴۳ - پاسخ (2)

مقاله توابع ویندوزی در تحلیل بدافزار بخش اول
ترجمه و تالیف : یاشار محمودنیا
تعداد صفحات : 15
توسط : گروه تحقیق و توسعه بایت امن
تاریخ انتشار : شهریور 1396



سرفصل ها :

▪️مقدمه
▪️توابع کار با شبکه و اینترنت
▪️توابع کار با ویندوز و فایل ها
▪️توابع کار با پروسس، ماژول و Thread ها
▪️توابع کار با سرویس ها
▪️منابع

لینک دانلود :
https://goo.gl/H9nbyh

چاپ این مطلب ارسال این مطلب به یک دوست

  مقدار بازگشتی تابع GretSystemInfo
ارسال کننده: nImaarek - ۲۱-شهریور-۱۳۹۶ ۱۵:۱۲:۵۶ - پاسخ (3)

سلام،

این API (GetSystemInfo) هیچ مقدار بازگشتی نداره

نقل قول: Return value
This function does not return a value.

چطوری میشه چک کرد که تابع با موفقیت اجرا شده؟

چاپ این مطلب ارسال این مطلب به یک دوست

  دانلود رایگان کتاب فارسی آموزش جاوا
ارسال کننده: leyla_93 - ۱۶-شهریور-۱۳۹۶ ۱۷:۰۶:۳۳ - بدون پاسخ

جاوا یک زبان برنامه نویسی شی گرا است که برای نخستین بار توسط جیمز گاسلینگ در شرکت سان مایکروسیستمز ایجاد گردید و در سال 1995 به عنوان بخشی از سکوی جاوا منتشر شد. زبان جاوا شبیه به ++C است اما مدل شی گرایی آسانتری دارد و از قابلیتهای سطح پایین کمتری پشتیبانی میکند. یکی از قابلیتهای بنیادین جاوا این است که مدیریت حافظه را بطور خودکار انجام میدهد. ضریب اطمینان عملکرد برنامه های نوشته شده به این زبان بالا است و وابسته به سیستم عامل خاصی نیست، به عبارت دیگر میتوان آن را روی هر رایانه با هر نوع سیستم عاملی اجرا کرد. برنامه های جاوا به صورت کدهای بیتی کامپایل میشوند؛ که مانند کد ماشین هستند و به ویژه وابسته به سیستم عامل خاصی نیستند. کتاب حاضر که با نام آموزش جاوا در اختیار شما قرار  گرفته است ، زبان برنامه نویسی جاوا را به صورت گام به گام و با توضیحات و مثال های کافی به شما می آموزد .



دانلود کتاب آموزش جاوا

چاپ این مطلب ارسال این مطلب به یک دوست

  بهترین روش برای ساخت منو
ارسال کننده: sky_man847 - ۱۶-شهریور-۱۳۹۶ ۱۱:۰۶:۰۵ - بدون پاسخ

با سلام

دوستان من تو LCD کارکتری میخام منو ایجاد کنم به شکلی که کنار متن یه فلش باشه بالا پایین بشه کرد...میتونین نمونه کدی برا کدویژن در اختیارم بزارین....

چاپ این مطلب ارسال این مطلب به یک دوست

  Apache Struts
ارسال کننده: nImaarek - ۱۵-شهریور-۱۳۹۶ ۱۹:۱۴:۵۶ - پاسخ (2)

سلام،

همانطور که مطلع هستید آسیب پذیری با نام CVE 2017-9805 در Apache Struts که یک framework متن باز با معماری MVC برای ساخت اپلیکیشن های وب جاوا است که به مهاجم امکان اجرای کد از راه دور میدهد.. تعجب - بهینه شده برای ورژن جدید 


شخصا برای تست و اکسپلویت این آسیب پذیری از ابزار jexboss استفاده کردم:

کد:
python jexboss.py -host <site>

حالا برای اینکه سایت های آسیب پذیر و پیدا کنید میتونید از گوگل دستور زیر سرچ کنید:
مثلا برای سایت های عربی... سوت − بهینه شده بری ورژن جدید
کد:
site:sa inurl:"login.action"

   

   

چاپ این مطلب ارسال این مطلب به یک دوست

  گم شدم!
ارسال کننده: nImaarek - ۱۴-شهریور-۱۳۹۶ ۱۶:۵۸:۳۶ - پاسخ (5)

خنده بلد − بهینه شده برای ورژن جدید 

سلام به همهگی..
از عنوان موضوع مشص هست که راجع به چی میخوام حرف بزنم.. من واقعا گم شدم..
میخوام این موضوع با شما درمیون بزارم و بتونم ازتون کمک بگیرم..


من از سال 85 یا 86 زمانی که یاهو مد بود هک شدم! و اولین بار صفحه ی BoSD دیدم و از همون موقع به هک علاقه مند شدم تا سال 91 فقط دوست داشتم سایت دیفیس کنم اما بعدش با مهندسی معکوس آشنا شدم و خیلی توش پیشرفت نکردم چون برنامه نویسی بلد نبودم.. اما خب یه کارایی میکردم تا اینکه خانواده بهم فشار آورد که تو باید بری سر کار.. اولین شرکتی که رفتم توش کار کردم و اولین تجریه ی کاریمو به دست آوردم شرکت امن پرداز بود.. از تست و آزمون هاش گذشتم (اینجا اون یکمی مهندسی معکوسی که بلد بودم به کارم امد..) و رفتم تو تیم تحلیل بدافزار فکر کنم حدود 5 یا 6 ماه اونجا کار کردم و تقرییبا دست امد که باید چیکار کنم و چی به چیه! اما بعدش از اینکه براشون مهم نبود یه بدافزار واقعا چیکار میکنه یکم منو اذیت کرد و تصمیم گرفتم شرکت عوض کنم رفتم جایی دیگه که اسم شو نمیتونم بگم! اونجا فهمیدم برنامه نویسی یعنی چی، چقدر میتونه بهم تو مهندسی معکوس و کلا درک امنیت کمک کنه.. اونجا فهمیدم باید برنامه نویسی سیستمی کار کنم! اما برای اون شرکت مشکلی پیش امد و خیلی زود از اونجا امدم بیرون و وقتی برگشتم خونه کلی طرز فکرم عوض شده بود.. حالا دیگه علاقه مندی هام از دیفیس یه سایت و این کارا شده بود برنامه نویسی سیستمی، تحلیل بدافزار، نوشتن بدافزار و پیدا کردن آسیب پذیری و اکسپلویت..

واقعا نمیدونم من تنبلم هستم؟ یا استعدادشو ندارم؟ یا انگیزشو؟ واقعا دوران سختی بود چون علاقه و آیندم برام گنگ بود..
گذشت تا اینکه با همون شخصی که تو شرکت قبلی که اسمشو نگفتم ارتباط برقرار کردم و به لطف ایشون رفتم تو یه شرکت دیگه که کار کنیم.. اونجا قرار بود لینوکس کار کنیم! اینبار خیلی تلاش کردم کتاب Advance Linux Programing خیلی زود یادگرفتم و از لینوکس خیلی خوشم امد.. از شانس بد من اون شرکت هم مشکلی براش پیش امد و قسمت امنیت شو غیر فعال کرد دوباره بیکار شدم اما اینبار از لینوکس خیلی خوشم امده بود و کلاس Linux Kernel Driver Programming ثبت نام کردم و تا الان دارم میخونم و یاد میگیرم..
اما دیگه خسته شدم از بس دنبال چیزایی رفتم که نمیتونم ازش پول دربیارم! این پول برای خودم مهم نیست ولی دیگه سنی ازم گذشته و تواقعات ازم خیلی زیاده!
دیروز با یه شخصی صحبت میکردم بهم گفت سوییچ کن روی برنامه نویسی وب! مثل لاراول یا ...
راست هم میگه کلی آگهی استخدام هست که در این مورد نیرو میگیره.. خب چرا این پست زدم؟ چون میخوام بدونم که من این همه سال تلاش کردم و صبر کردم حالا باید کاری رو از صفر شروع کنم که هیچ ربطی به علاقم نداره؟؟
واقعا خیلی شوک هستم و فقط به ذهنم رسید با شما مشورت کنم... اگه جای بعدی تاپیک زدم معذرت میخوام و فقط خواهش میکنم پست منو پاک نکنید و اگه میشه منو راهنمایی کنید یا تجربییات خودتون در اختیارم بزارید مرسی قلب عشق - بهینه شده برای ورژن جدید

چاپ این مطلب ارسال این مطلب به یک دوست

  انپک یک نرم افزار
ارسال کننده: megatron - ۱۰-شهریور-۱۳۹۶ ۱۵:۵۳:۲۱ - پاسخ (11)

با سلام..
من یه نرم افزار دارم..

اینو با rdg وقتی باز می کنم میگه با net reactor پک شده... سوت − بهینه شده بری ورژن جدید

برنامه با dot net نوشته شده..

می خواستم بدونم چجوری می تونم اونو انپک کنم؟!! غمگین - بهینه شده برای ورژن جدید

و یک مشکل دیگه اینه که وقتی تو olly dbg بازش می کنم اتوماتیک اجرا میشه..!!! سوت − بهینه شده بری ورژن جدید

لینک دانلود نرم افزار:

کد:
http://s9.picofile.com/file/8305244676/ZNB.zip.html



چیکار کنم به نظرتون؟

با سپاس...
قلب عشق - بهینه شده برای ورژن جدید

چاپ این مطلب ارسال این مطلب به یک دوست

Exclamation درخواست کرک Autoplay Menu Designer 5.4
ارسال کننده: Nex3s - ۰۴-شهریور-۱۳۹۶ ۱۶:۱۱:۵۸ - پاسخ (2)

با سلام
کرک برنامه Autoplay Menu Designer نسحه ی 5.4 رو میخوام
تو نت کرک تا نسخه ی 4.4 ش موجوده ، یه لودر هم تو یه فروم خارجی دیدم که کار نمیکنه ...
از اساتید و دوستان کسی هست که کرک این نسخه رو داشته باشه یا بتونه این نسخه رو کرک کنه (با هزینه) ؟

اولین برنامه از بالا تو این صفحه :
http://www.visualdesigning.com/download/


با تشکر

چاپ این مطلب ارسال این مطلب به یک دوست

  پروگرم نکردن در حالت high
ارسال کننده: ali009 - ۰۲-شهریور-۱۳۹۶ ۱۹:۳۰:۱۲ - پاسخ (3)

سلام من تا حالا هر چی میکرو پروگرم کردم mega 8 بوده...الآن میخوام یه mega16 پروگرم بکنم،اولا که پروگرم میشه ولی توی مدار کار نمیکنه(گذاشتمش توی بردبورد فقط هم بهش پاور وصل کردم ولی بازم الکی همه ی پایه هاش 1 بود)و وقتی پروگرمر رو میزارم رو حالت high ،ارور میده که چیپ رو شناسایی نکرد. میکرو و پروگرمر رو هم عوض کردم ولی بازم فرقی نکردیکی از پروگرمر ها extreme بود و اون یکی اروند.مشکل از ویندوزه آیا؟

چاپ این مطلب ارسال این مطلب به یک دوست


صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS