- 博客(16)
- 资源 (8)
- 收藏
- 关注
转载 [转贴]改好DEBUG七处缺点的comexe实现报告
改好DEBUG七处缺点的comexe实现报告 首先声明,本文所指DEBUG,系DOS 6.22,win 98及2k三者DEBUG.EXE. (1) DEBUG命令T及P的2处缺点 跟踪命令T,建立在8086标志寄存器第8位(自陷位)置1后,处理器执行完一条 被跟踪指令,就进单步中断1的基础上(进入时,被调试进程栈顶3个字,被无辜破坏). DEBUG预先接管中断1,在那里,对被跟踪指令
2007-09-25 16:21:00 4689 3
转载 [转贴]内核级HOOK的几种实现与应用
内核级HOOK的几种实现与应用 作者: sinister 内核级HOOK的几种实现与应用 Author : s
2007-09-25 16:12:00 2504 1
原创 [原创]和DriverStudio过不去之加强版:)
和DriverStudio"过不去"之加强版 (>系列2) 上篇仅仅说到如何抢先DriverStudio,并在结尾留给大家一个遐想。现在我进一步拓展这个遐想,从而给大家更多的遐想。: ) 那么现在我要给这个驱动增加新的功能,不但抢先DriverStudio启动,而且给用户显示几行提示,并等待用户的输入,如果用户输入B 键则发生蓝屏,如果用户
2007-09-18 17:29:00 3092
转载 [转贴]利用伪造内核文件来绕过IceSword的检测
[转贴]利用伪造内核文件来绕过IceSword的检测 作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程 四、隐藏内核模块 五、隐藏服务 六、隐藏注册表 七、隐藏文件
2007-09-16 22:00:00 2091
原创 [原创]抢先DriverStudio夺取机器控制权
[原创]抢先DriverStudio夺取机器控制权 废话不谈,言归正传! 大家都知道,装了DriverStudio软件(我使用的是v3.2版)的系统在启动时会显示其配置画面,(如图0所示) 图 0 这时操作系统的其他部件还没有运行。那么显示的
2007-09-16 15:15:00 2101
原创 [原创]如何侵入WinNT系统的对话管理器进程(smss.exe)
如何侵入WinNT系统的对话管理器进程(smss.exe) 我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。 我的方法是在ring0切入其进程,然后调用未公开的
2007-09-15 22:14:00 2515 3
转载 [转贴]了解 Windows Vista 内核
暂时3部分,以下是连接:了解 Windows Vista 内核:第一部分 概览: 线程优先级和计划 基于文件
2007-09-14 23:27:00 3444 3
转载 [转贴]Administrator用户直接获取SYSTEM权限
Administrator用户直接获取SYSTEM权限来源:http://www.nsfocus.com作者:"scz" scz@nsfocus.com>标题: MSDN系列(3)--Administrator用户直接获取SYSTEM权限日期: 2003-06-21 21:51更新:-------------------------------------------------
2007-09-10 16:36:00 7218
转载 [转贴]Gloomy对Windows内核的分析(研究CreateProcess)
(转载)Gloomy对Windows内核的分析(研究CreateProcess)我给出一个反汇编Win32 API函数CreateProcess的例子,来演示研究子系统的技术,同时演示Win32是如何与Windows NT的执行系统协同工作的。从MSDN中得到函数原型:BOOL CreateProcess( LPCTSTR lpApplicatio
2007-09-10 16:33:00 2062
转载 [转贴]在Windows 2003中HOOK ZwCreateProcessEx
以下部分全部为转贴,特此声明!***********************************************************在Windows 2003中HOOK ZwCreateProcessEx创建时间:2005-03-09文章属性:原创文章提交:suei8423 (suei8423_at_163.com)作者:ZwelL工作需要,想控制进程的创建,于是HOO
2007-09-10 16:23:00 2328
转载 [转贴]提升进程权限为debug权限,无法禁止进程
提升进程权限为debug权限,无法禁止进程2007-03-30 20:58 在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝FU_Rootkit过来的。既然朋友们喜欢,这几天我又
2007-09-10 16:16:00 3432 2
原创 [原创]一个为Process取得SYSTEM令牌的简单方法
一个为Process取得SYSTEM令牌的简单方法(测试平台:windows XP sp2) 我们知道NT平台本地最高权限用户是SYSTEM,如果以SYSTEM用户打开regedit.exe,就可以看到SAM目录下的内容,而用administrator用户却不能(除非通过手动赋予)。那么如何创建一个带有SYSTEM Token的进程呢?
2007-09-10 16:08:00 3522 5
原创 对C++ STL iostram 中 cin.get(char* cs,int size,char c='/n') 的理解
其中 cs 是指向 char 的 buf, size是buf的长度,c是终止字符(default==/n)。 void main(){ const int size = 16; char cs[size]; while(cin.get(cs,size)) { int i=cin.gcount(); cout cin.ignore(); }我猜测 cin
2007-09-09 16:51:00 2632
原创 [原创]汇编初学者问题合集
几个简单的汇编初学者问题总结 0 关于指令时间的问题 上次有兄弟问关于 指令时间的问题,答复查看 intel 手册是一个办法。但很多人没有那个东东吧!,所以可以用另一招,在编译时加入 /Sc 选项:ML /Fl /Sc Kinds.asm还有有位兄弟问过 为什么 mov ax,offset table 比 lea ax,table 速度要快?但到底快到什么程度,恐
2007-09-07 15:51:00 42552 98
原创 [原创]汇编实现大数乘除运算的雏形
大数乘除的汇编代码 ;******************;A Kinds Production;******************;============================;About MulK,IMulK,DivK,IDivK;Work On 200410011507 At Home;==
2007-09-07 15:42:00 7076 3
原创 [原创]一个简单的windows HOOK - 隐藏进程管理器中特定的进程
一个简单的windows HOOK - 隐藏进程管理器中特定的进程 (适用平台:windows 2000 sp4,windows XP sp2) 屏蔽任务管理器中的进程名称有很多种方法,可以在ring0级做文章:修改内核进程链表,拦截内核API等。我这里只给出win32下的实现,原理是最普通的 windows 钩子机制。实现语言 win32 汇编 (masm32
2007-09-07 15:36:00 4939 3
SwiftUI 超酷炫动画示例大合集
2024-01-08
MacOS 和 iOS 内核 xnu 可编译源代码
2024-01-08
SwiftUI 示例 iFonts 应用完整项目源代码
2024-01-08
SwiftUI 各种界面、自定义视图、动画以及设计哲学示例合集
2024-01-08
SwiftUI 英雄动画(HeroAnimations)演示代码
2024-01-08
iOS 15.4 真机调试支持包(可支持最新的iOS 15.4.1系统)
2022-04-03
SwiftUI编程实现不同TabView标签页中任意导航层级视图之间相互跳转的演示代码
2022-04-03
unlocker_new
2008-11-10
UnlockerEx
2008-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人