2011年12月_W1nds

12月 11月 10月 09月 08月 07月

原创 Dota显蓝插件的实现

不知显蓝可否算是作弊，以前是用的别人写的的一个DLL，注入进去后就可以实现显蓝，今天参考BR自己搞了个，测试了下bug还是很多，必须要开始游戏前开启，如果在游戏中开启很容易使魔兽死掉，但还是发上来吧。#include "stdafx.h"#include "manabar.h"#include #pragma comment(lib,"Version.lib")#define

2011-12-30 16:02:59 5070

原创 DOTA作弊地址，持续更新

//////////////1.20E 来自BZ///////////////////////////////////////////////////大地图去除迷雾 patch(0x406B53,"\x90\x8B\x09"); ///////////////////////////////////////////////////大地图显示单位 patch(0x2A093

2011-12-23 10:49:18 6988 3

原创一步一步教你写DOTA外挂

好久木有研究DOTA了，整理篇小菜文章。首先，我们要提升外挂本身程序权限，使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码void EnableDebugPriv()//提升程序自身权限{ HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp;

2011-12-22 23:00:44 16070 7

原创对数组名取地址与数组名

可以调试看下会发现两者的值是相同的。int array[100];关于对数组名取地址的问题，由于数组名是右值，本来&array 是不合法的，早期不少编译器就是指定&array 是非法的，但后来C89/C99认为数组符合对象的语义，对一个对象取地址是合理的，因此，从维护对象的完整性出发，也允许&array 。只不过，&array 的意义并非对一个数组名取地址，而是对一个数组对象取地址，也正因

2011-12-15 17:12:09 1627

原创栈溢出中利用SEH

结构化异常处理(SEH) 操作系统或程序在运行，难免会遇到各种各样的错误，如除零，非法内存访问，文件打开错误，内存不足，磁盘读写错误，外设操作失败。为了保证系统在遇到错误时不至于崩溃，仍能够健壮稳定地继续运行下去，windows会对运行在其中的程序提供一次补救的机会来处理错误这种机制就是异常处理机制。 S.E.H即异常处理结构体(Structure Exception Handl

2011-12-15 16:55:39 5543

原创简单测试使用msf发布poc

看个存在漏洞的代码#include #include #pragma comment(lib,"ws2_32.lib")VOID msg_display(char *buf){ char msg[200]; strcpy(msg,buf); cout<<"****************"<<endl; cout<<msg<<endl;}void main(){

2011-12-15 10:31:51 8643

原创配置eclipse开发ruby

最近在看Metasploit要用到ruby写exploit，配置下eclipse来开发rubyRDT（Ruby Development Tool）下载地址：http://jaist.dl.sourceforge.net/sourceforge/rubyeclipse/org.rubypeople.rdt-0.7.0.601192300PRD.zipruby在安装Metasploit

2011-12-13 19:45:32 3321 3

原创 3.简单的代码植入

还是那个程序稍作修改#include #include #define PASSWORD "1234567"int verify_password(char *password){ int authenticated; char buffer[44]; authenticated=strcmp(password,PASSWORD); strcpy(buffer,passwo

2011-12-03 16:05:01 2013

原创 2.栈溢出简单利用

看代码#include #include "windows.h"#define PASSWORD "1234567"int verify_password(char *password){ int authenticated; char buffer[8]; authenticated=strcmp(password,PASSWORD); strcpy(buffer,pa

2011-12-02 23:17:47 1713 1

加壳引导程序

2012-03-03

加壳程序代码

一个加壳代码框架

2012-03-03

隐藏保护进程源码

一个通过HOOK SSDT来隐藏进程和保护进程的源码，值得菜鸟一看，很多可以拿来重用的东西

2011-10-18

脱壳的艺术--doc

脱壳是门艺术——脱壳既是一种心理挑战，同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧，逆向分析人员有时不得不了解操作系统的一些底层知识，聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者，也牵涉到那些决心躲过这些保护的脱壳者。

2010-07-01

逆向c++，PDF格式

这些年来，逆向工程分析人员一直是凭借着汇编和 C 的知识对大多数软件进行逆向工程的，但是，现在随着越来越多的应用程序和恶意软件转而使用 C++语言进行开发，深入理解 C++ 面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析在反汇编时如何手工识别 C++对象，进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化工具，一步一步的帮助读者掌握逆向 C++程序的一些方法。

2009-10-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人