- 博客(26)
- 资源 (4)
- 收藏
- 关注
原创 bmp to jpg(32位bmp也可处理)
屏幕截图之后bmp 为4M 虽然本程序只是单图片传输 不过这个体积还是不能忍受的 baidu google一下bmp to jpg 的文章 找到利用IJG JPEG Library压缩图像为jpg格式这篇文章 不过文章中代码只能转换8位bmp和24位bmp但是截屏bmp为32bit 所以我对其进行了转换 代码如下/* * (8bit 24bit 32 bit )bmp to jmp * blog.csdn.net/farcall*/#include "stdafx.h"#include
2011-02-28 20:17:00 2872
原创 vc http post传参提交
<br />// sdfolkwlsdfs.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <string>#include <stdio.h>#include <windows.h>#include "Wininet.h"using namespace std;#pragma comment(lib,"Wininet.lib")//模拟浏览器发
2011-02-28 00:11:00 3863 3
原创 如何识别静态全局变量
<br /><br />static CMyString test;<br />无论是静态局部变量还是静态全局变量都可以被多次赋值 但只会被定义一次<br />静态全局变量与静态局部变量的区别是他们的可活动期是不同的 意思就是作用域不同 但是他们的存在时间上是相同的 他们都是静态存储方式<br /> <br />有了以上的理论支持就比较容易理解其汇编代码了<br />Void main()<br />{<br />static CMyString test;<br />}<br />11: s
2011-02-26 03:20:00 793
转载 COM之ActiveX逆向简单方法
<br />一.前言. 以下IE中ActiveX控件中对调用的属性,方法等的一些逆向分析纪录文字.阅读此文你许要一点点的com基础知识.:)二.认识ActiveXIE中可以调用几乎所有在HKEY_CLASSES_ROOT/CLSID键下的Object.调用方式很简单:这样会带来一些安全问题. 比如最近很多的 com 创建实例初始化的漏洞公告. 这里不对这些进行研究.对于这些COM组件的属性(property)和方法(method), 我们可以通过script来调
2011-02-26 03:14:00 4171
原创 com逆向方法找函数
<br /><br />这里以com写的dll为例,介绍一下com的逆向过程.假设我们的dll实现了两个接口Iinterface1和Iinterface2,其中Iinterface1有5个方法;Iinterface2有一个方法.<br />前提知识:(熟悉com结构的话,可以跳过这一部分)<br />1,com的实质是接口与接口的实现分离.一个com组件可以实现多个接口,每一个接口包含有多个方法.(方法就是函数).<br />2,com从整体上看,分为com客户端,com库,com组件(也就是服务器)<br
2011-02-26 03:12:00 1785
原创 vs2008下载
<br />Microsoft Visual Studio 2008 简体中文专业版,可以直接到微软网站下下载,用迅雷,速度很快的: http://www.microsoft.com/downloads/details.aspx?familyid=83C3A1EC-ED72-4A79-8961-25635DB0192B&displaylang=zh-cn这个是90天试用版的,下载下来以后把ISO里面的Setup/setup.sdb文件用记事本打开,把其中的[Product Key]下面的文字由T2C
2011-02-26 01:35:00 1060
原创 纯vc sdk实现http post 方式上传数据到web服务器
刚开始的时候想google一个合适的代码.但是非常失望,可能我的搜索技巧不够好,找到的几个代码都是存在这样或那样的问题要么就是MFC实现,总之是不能满足自己的要求,所以在找了n多代码浪费了大量时间的情况下 还是自己写吧 这样的程序没什么太大的意思,写一次以后拷贝着用就可以了 所以贴这里备用吧流程: 1:获得文件内容 2:构造http头备用 3:构造http尾备用 4:与http建立连接 5:发送... 6:提交要点: 1:h
2011-02-26 01:28:00 4497 5
转载 网络编辑基础:对HTTP协议的头信息详解
HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以 及可能的实体内容。 通常HTTP消息包括客户机向服务器的请求消息和服
2011-02-25 05:43:00 660
转载 2010年度最有技术含量攻击:Padding Oracle Attack
<br />本文目的<br />向非安全方向的技术人员,特别是软件架构师介绍Padding Oracle的基本原理及其危害,以避免无意中在软件设计和技术选型过程里留下安全隐患。Padding Oracle Attack的一些背景资料<br />这个攻击引起广泛关注是在今年5月的ekoparty安全会议上,两位安全工程师Julinao Rizzo和Thai Duong共同发表了一篇名为Practical Padding Oracle Attacks的论文。由于考虑到这个漏洞的广泛性及攻击可能带来的严重后果,他
2011-02-24 03:05:00 757
原创 自删除
<br />BOOL SelfDelete(){ TCHAR szModule [MAX_PATH], szComspec[MAX_PATH], szParams [MAX_PATH]; // get file path names: if((GetModuleFileName(0,szModule,MAX_PATH)!=0) && (GetShortPathName(szModule,szModule,MAX_P
2011-02-19 19:41:00 408
原创 断开网络
DWORD nRet; RASCONN * lpRasConn; DWORD lpcb; DWORD lpcConnections; lpRasConn = (LPRASCONN) GlobalAlloc(GPTR, sizeof(RASCONN)); lpRasConn->dwSize = sizeof(RASCONN); lpcb = sizeof(RASCONN); //枚举网络 nRet = RasEnumConnections(
2011-02-19 08:14:00 532
原创 递归遍历文件(文件夹)
<br />/* * author : jmpesp * blog : blog.csdn.net/farcall * function : 递归遍历文件夹*/#define FOLDERNAME 256void FindFolder(string szDirPath){ char* FolderName = new char[FOLDERNAME]; ZeroMemory(FolderName,FOLDERNAME); WIN32_FIND_DATA F
2011-02-17 12:50:00 534
转载 删除运行中程序
<br />标 题: 【分享】发一块代码段(删除正在运行的程序文件)<br />作 者: 老Y<br />时 间: 2007-05-25,16:59:36<br />链 接: http://bbs.pediy.com/showthread.php?t=45233<br /><br />先声明一下,本文的代码其实也是从别人的工具里A出来的(A=逆向+还原),所以也不敢称是原创,有同好的朋友自然知道是哪个工具里的:),另外,由于本人不太会写文章,看不明白的地方还请大家多多谅解。<br /><br />回到正题,
2011-02-17 03:08:00 648
原创 memcpy 内联汇编简写版
__asm { lea esi, szSrc lea edi, szDes mov ecx, nLen mov ebx, ecx and ecx, 3 rep movsb mov ecx, ebx shr ecx, 2 rep movsd }
2011-02-16 00:57:00 866
原创 360黑盒研究感染
<br />测试环境<br /><br />A程序 合法 无源码<br />B程序 合法 有源码<br /> <br />C程序 B寄生在A上 <br />360扫描非法 为了达到扫描合法我采用如下方案(经过了不断的修改测试)A:OEPB:Shellcode代理C:虽然B程序是合法的,但这里才是重点 这个地方我很是不解 有的时候程序完全加密依然被杀 有的时候换个变异选项竟然就过了 又有的去了DOS头 就过了 具体算法在随后一些日子 要逆向弊病:A:360并没有对跨段执行非常严格B:对一
2011-02-15 03:07:00 565
原创 loadexe思路只nop占用0x00401000
#include "stdafx.h"#pragma comment(lib, "libc.lib")extern "C" void mainCRTStartup();int ttt(){ __asm { // 按节区体积安排nop nop nop nop nop nop nop nop nop n
2011-02-14 22:40:00 738
原创 躲bpx检测方法总结
<br />1:<br /> detect_bpx: 00401762 56 push esi 00401763 51 push ecx 00401764 8BF0 mov esi,eax 00401766 B9 05000000 mov ecx,5 0040176B 33C0
2011-02-13 05:49:00 612
原创 反虚拟机技术
1:浮点运算的花指令 如果不是花指令则更好了2:借助EPO思想,解密函数远离入口点3:多线程技术4:SEH技术5:元多形技术MetaPolymorphy慢慢总结
2011-02-12 00:56:00 1178
原创 通过call指令看静态IAT HOOK 实践EPO
Call的几种不同形式序号指令反汇编含义1FF D7Call ediCall reg/call [reg+xx]2E8 68F9FEFFcall 01001F51Call 立即数3FF15 EC110001call dword ptr [10011EC]Call dowrd ptr[立即数]FF指令01013FE6 FFD0 call eax01013FE8 FFD3 call ebx01
2011-02-11 19:29:00 1165
转载 必杀技公布——用特征码定位关键代码,秒杀MFC程序
<br />文章标题】: 必杀技公布——用特征码定位关键代码,秒杀MFC程序<br />【文章作者】: 书呆彭<br />【下载地址】: 自己搜索下载<br />【使用工具】: VC与OllyICE<br />【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<br />--------------------------------------------------------------------------------<br />【详细过程】<br />本文所讲的方法,其实是一个
2011-02-09 15:24:00 829
原创 PE结构分析工具
<br />强大的PE分析工具<br />非常好用<br />http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
2011-02-07 02:04:00 957
原创 汇编实现strcmp
<br />在空间足够的情况下,搜索api为了更好的兼容性,采用字符串比较,而不是在空间不足时使用的hash法<br />所以这个函数写下来,当作资料,后用<br />int MyStrcmp(const char *src, const char * dest){ int result=0; //定义临时变量用于保存返回结果 __asm //内联汇编开始 { mov esi,src //将源字符串放入ds:esi mov
2011-02-06 13:16:00 988
原创 汇编实现strcmp
<br />在空间足够的情况下,搜索api为了更好的兼容性,采用字符串比较,而不是在空间不足时使用的hash法<br />所以这个函数写下来,当作资料,后用<br />int MyStrcmp(const char *src, const char * dest){ int result=0; //定义临时变量用于保存返回结果 __asm //内联汇编开始 { mov esi,src //将源字符串放入ds:esi mov
2011-02-06 13:16:00 821
原创 汇编实现strcmp
<br />在空间足够的情况下,搜索api为了更好的兼容性,采用字符串比较,而不是在空间不足时使用的hash法<br />所以这个函数写下来,当作资料,后用<br />int MyStrcmp(const char *src, const char * dest){ int result=0; //定义临时变量用于保存返回结果 __asm //内联汇编开始 { mov esi,src //将源字符串放入ds:esi mov
2011-02-06 13:16:00 440
转载 浅谈javascript函数劫持
<br />创建时间:2007-12-02<br />文章属性:原创<br />文章提交:hkluoluo (luoluonet_at_hotmail.com)<br /><br />by luoluo <br />on 2007-11-30<br />luoluonet_at_yahoo.cn<br />http://www.ph4nt0m.org<br /><br />一、概述<br /><br />javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑
2011-02-06 02:21:00 530
工程中嵌入chrome cef1必须用到的资源(已测试)
2014-07-07
Microsoft Internet Explorer 5程序设计中文版(高清).pdf
2011-04-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人