关闭

过TP效果测试

测试了5个游戏。最后测试日期2012.3.18   QQ西游,QQ三国TP为同一版本 C9,DNF登陆框TP为同一版本 DNF,御龙在天TP为同一版本     QQ西游     QQ三国   第九大陆   DNF   御龙在天     御龙在天的TP好像还有点特别的处理,叶殇的OD才附加上了...
阅读(825) 评论(3)

过TP驱动5(双击调试)

windbg下,ret掉KdDisableDebugger。   然后TP驱动里面会出现死循环,从KdDisableDebugger开始单步跟,nop掉循环判断,   继续单步跟,会发现紧接着一个自写的KdDisableDebugger函数,同样咔嚓掉。...
阅读(869) 评论(0)

过TP驱动4(硬件断点部分)

NtGetThreadContext NtSetThreadContext 需要处理一下    概念性代码:   NTSTATUS MyNtGetThreadContext(HANDLE hThread, PCONTEXT pContext) { PEPROCESS p = IoGetCurrentProcess(); NTSTATUS status ; if ( s...
阅读(982) 评论(0)

过TP驱动3(清零部分)

windbg下 ,断点 ba w1 EProcess+BC,能找到2-4处清零的代码,但是不能直接恢复或者hook代码段,   要先干掉CRC,否则会被重启电脑。ba e1 清零代码,能找到1-2处CRC校验。   CRC干掉了,清零就可以处理了。...
阅读(738) 评论(0)

过TP驱动2(附加部分)

DbgkpQueueMessage; DbgkpSetProcessDebugObject; 这两个函数头部被挂钩     OD附加进程,有4个函数需要调用上面的两个函数,hook修复之,  DbgkpPostFakeThreadMessages  DbgkpPostFakeThreadMessages  NtDebugActiveProcess DbgkpSendApiMess...
阅读(649) 评论(0)

过GPK驱动

NtCreateThread NtProtectVirtualMemory NtQueueApcThread NtTerminateProcess NtWriteVitualMemory Ke386IoSetAccessProcess KeAttachProcess KeInitalizeApc KeStackAttachProcess ObCheckObjectAc...
阅读(887) 评论(0)

过TP驱动1(SSDT部分)

#include #include #include typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned int NumberOfServices; PVOID ParamTableBase; }*PSe...
阅读(530) 评论(0)

驱动加载工具(VC7源码)

开发环境VC7 + DDK 3790.1830       XP SP3             用来做些简单的驱动测试不错。   CSDN下载地址:http://download.csdn.net/detail/guoyi987/4077345...
阅读(281) 评论(0)

VC6窗体dll,带热键,自身卸载(源码及教程)

VC6源码,XP,2003测试正常运行。   效果:       网页排版不方便,详细教程写word文档了。   CSDN下载:http://download.csdn.net/detail/guoyi987/4074643...
阅读(211) 评论(0)

特征码搜索器1.2

VC7开发,XP,2003下测试正常运行。   效果截图:搜索三十多个call,偏移,地址数据,瞬间出来。         CSDN下载地址:http://download.csdn.net/detail/guoyi987/4072764     1.0和1.1的版本,最先在广海和VB梦工厂发布了。 相对于1.1,更新了搜索不到的结果显示为0,保存和加载文件路径改为上次使用的...
阅读(502) 评论(0)

dll加载卸载工具(开源)

原本在VB梦工厂发过,也整理到这里来吧。 VC6开发,XP,2003测试正常运行。     远程注入方式实现LoadLibrary,FreeLibrary 附带遍历进程和模块dll功能。svchost等的系统进程不能遍历,没做处理。 用了破解的皮肤组件,可能360之类的软件会唧唧歪歪,不喜欢的可以去到代码里面去掉相关代码和调用的文件。   CSDN下载地址:http:/...
阅读(286) 评论(0)

本地U盘禁用工具

以前做过的一个小工具(VB6开发,XP,2003系统正常运行)   CSDN下载:http://download.csdn.net/detail/guoyi987/4072596      技术原理: 1.修改注册表中的一个项。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor 当 Start 项 值为...
阅读(725) 评论(0)

dd1.3

≤1451651832,48393167,35914642≥ ≤1451672682,40852480,45028059≥ ≤1773834257,25134611,29251790≥...
阅读(395) 评论(0)

111

11111111111111111111111111111111111111111111 11111111111111111111111111111111111111111111 11111111111111111111111111111111111111111111 11111111111111111111111111111111111111111111 1111111111111111...
阅读(205) 评论(0)

outlook express使用次数清零

Outlook Express每当使用100次就会弹出压缩邮件提示,若压缩过程出错,可能导致邮件不可读甚至丢失,本软件通过修改注册表使使用次数清零,实现清除压缩提示。   VB6开发,XP,2003系统正常运行。     功能很小的软件,没有做界面,清零成功直接提示操作成功。   原理:修改注册表 HKEY_CURRENT_USER/Identities/{84DC8583-9...
阅读(531) 评论(0)

网络技术类面试题

1.20端口是_________  TCP的20 = ftp数据传输                       2.PING是使用TCP/IP协议中的______协议             ICMP3.443端口是_______服务使用的443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。4.标准端口的范围是___________<br...
阅读(337) 评论(0)

IPC$连接

ipc空连接:不需用户名和密码的访问,即匿名访问使用某个用户或管理员的身份登录,不是空连接ipc$连接可以实现远程登录及对默认共享的访问开放139端口表示开启了netBios协议我们可以通过139,445端口实现共享文件、打印机的访问所以一般ipc$是需要139,445端口的c$,d$,e$为默认共享,是为了管理员远程管理而默认开启的共享 ipc$失败原因1.非NT...
阅读(590) 评论(0)

HOOK简介

Hook这个东西有时令人又爱又怕,Hook是用来拦截系统某些讯息之用,例如说,我们想让系统不管在什麽地方只要按个Ctl-B便执行NotePad,或许您会使用Form的KeyPreview,设定为True,但在其他Process中按Ctl-B呢?那就没有用,这是就得设一个Keyboard Hook来拦截所有Key in的键;再如:MouseMove的Event只在该Form或Control上有效,如果希望在Form的外面也能得知Mouse Move的讯息,那只好使用Mouse Hook来栏截Mou...
阅读(227) 评论(0)

消息钩子

Writer:姜山Excerpt:http://www.microsoft.com/china/ Preface:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的...... Content:HOOK专题目录基本概念 运行机制 钩子类型 作者基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且...
阅读(364) 评论(0)

扫描码映射

关于Scancode Map,用注册表打造多媒体键盘,Scancode Map 电脑的键位映射,022009-08-10 16:16 为了正确设置,我们有必要先了解一下“Scancode Map”(扫描码映射)。“Scancode Map”是注册表中[HKEY_LOCAL_MacHINE/SYSTEM/CurrentControlSet/Control/Keyboard Layout]中的一个二进制键值(默认没有,需新建),并且有固定的格式。Scanc...
阅读(385) 评论(0)
61条 共4页1 2 3 4 下一页 尾页
    个人资料
    • 访问:25344次
    • 积分:693
    • 等级:
    • 排名:千里之外
    • 原创:27篇
    • 转载:33篇
    • 译文:1篇
    • 评论:4条
    最新评论