tombkeeper2012-06-24 18:13Open options回复@yuange1975: 是我错了。刚才把测试程序翻出来检查,发现当时选择的模块已经被别的程序预加载了,所以测试结果一样。 //@yuange1975:会增加成功率呀,比如10位随机位,加载让其地址固定后,1024次成功,平均只要512次。如果不这么做,奔溃后重新来,1024次后还不成功概率36.77%。Vulcan_mj2012-06-24 14:39被tk转发2次Open options做了个实验,如图,启动20次calc.exe并分配远程内存,Win7有少量随机,基本集中在固定地址0x80000,Win8则全部随机,没有一次重复,随机数的熵质量相当高。是在进程启动过程时由5种熵源的ExGenRandom生成随机数种子NtAllocateVirtualMemory->MiSelectUserAddress时挑选随机地址 @vessial @丅eLeMan 图片描述 by gemini-3-flash-preview详情
tombkeeper2012-06-24 17:16被tk转发1次Open options《走近科学》年初有一期介绍“超级防护服”。让龙泉某剑厂带剑来捅。结果——噗,捅穿了。又找了一家剑厂再捅。好,这次没捅穿。于是他们播了第二次“科学”测试的结果,证明了防护服真的很超级。第一家厂不乐意,于是节目组剪辑出一集介绍龙泉剑的节目,把他们安抚了。这节目还真是嫌自己笑话不够多。 详情
tombkeeper2012-06-24 16:32Open options这策略一直没变化。但理论上这并不能增加穷举命中率,我实际测试也如此。不过这特性在别的方式中还是有用的。 //@yuange1975: ……windows已经加载的加载地址不变,所以可以加载一份不攻击,然后加载别的去穷举攻击这个地址。不知道现在windows的这个策略变化没有,不过应该没有变化。Vulcan_mj2012-06-24 14:39被tk转发2次Open options做了个实验,如图,启动20次calc.exe并分配远程内存,Win7有少量随机,基本集中在固定地址0x80000,Win8则全部随机,没有一次重复,随机数的熵质量相当高。是在进程启动过程时由5种熵源的ExGenRandom生成随机数种子NtAllocateVirtualMemory->MiSelectUserAddress时挑选随机地址 @vessial @丅eLeMan 图片描述 by gemini-3-flash-preview详情
tombkeeper2012-06-24 12:38Open options为后面八个字转[哈哈]2012-06-23 18:53被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2012-06-24 10:36Open options今年是尼克松访华40周年。美国人在纽约大都会歌剧院搞了一个“尼克松在中国”。这应该是挺严肃的一个剧,但我看了剧照,觉得充满喜感——一身绿的我猜出来是谁了,周围是克隆了三个李云鹤吗? 图片描述 by gemini-3-flash-preview详情