2005年11月
破解方法:
1、源程序可以到网上下载,针对版本SkynetPFW v2.76_Build1026
2、安装好后,用UltraEdit-32软件在安装目录下破解文件,破解方法如下:
a、主程序PFW.exe破解方法:(用UltraEdit-32查找替换的方法也行)
000028BB<-地址
E838430000<-原代码(UltraEdit-32查找的目标代码)
9090909090<-修改成(UltraEdit-32替换的目标代码)
b、升级程序PFWLiveUpdate.exe破解方法:
00005502<-地址
0F8590000000A014604100<-原代码(UltraEdit-32查找的目标代码)
E99100000090A014604100<-修改成(UltraEdit-32替换的目标代码)
3、以上的方法最好在断网的情况下完成。阅读全文>
发表于 @ 2005年11月25日 19:41:00|评论(loading...)|编辑
这两天闲着无聊研究了一下PE结构,参考 fi7ke 的PE伪装器[花指令添加器] http://forum.wrsky.com/viewthread.php?tid=1927&fpage=1 一文写了一个简单的花指令伪装器,由于本人手中的花指令有限,目前只支持四种格式伪装,支持自定义区段名和大小,目前不支持重复加壳,区段最小最小为512个字节
阅读全文>
发表于 @ 2005年11月25日 11:49:00|评论(loading...)|编辑
利用WinSock2的函数演示自定义TCP/IP头。改一改就可以做DDOS了。阅读全文>
发表于 @ 2005年11月25日 11:42:00|评论(loading...)|编辑
用madCodeHook控件拦截send、recv函数的演示。需要安装madCodeHook控件,下载地址 http://www.madshi.net/ 。一套专门做API HOOK的控件,哦~还有注入,功能很强大,例如可以做内核级的进程隐藏。灰鸽子就是用的这个来做隐身和注入的。
阅读全文>
发表于 @ 2005年11月25日 11:39:00|评论(loading...)|编辑
功能简介:
运行后自删除,写注册表Run下,同时自拷贝到系统目录下,注册为系统服务SvrDemo,修改文件时间同Cmd.exe,每隔俩秒钟连接一次本地(127.0.0.1)的600端口,ip地址和端口可自行修改,部分代码来源于网上修改,主要在于演示服务程序,用fsg2.0加壳后9.8k,编译环境D7+2kPro
在命令行下加参数 /U 可以卸载服务程序。阅读全文>
发表于 @ 2005年11月16日 17:00:00|评论(loading...)|编辑
c++花指令:
00460000: 55 PUSH EBP
00460001: 8B EC MOV EBP,ESP
00460003: 6A FF PUSH FF
00460005: 68 2A 2C 0A 00 PUSH 000A2C2A
0046000A: 68 38 90 0D 00 PUSH 000D9038
0046000F: 64 A1 00 00 00 00 MOV EAX,FS:[00000000]
00460015: 50 PUSH EAX
00460016: 64 89 25 00 00 00 00 MOV FS:[00000000],ESP
0046001D: 58 PO阅读全文>
发表于 @ 2005年11月16日 13:11:00|评论(loading...)|编辑
迄今为止我所中的最垃圾,bt的病毒及清楚办法 关键词尾 exeroute阅读全文>
发表于 @ 2005年11月09日 11:49:00|评论(loading...)|编辑