2006年08月_thinkSJ

原创终于补课了:Rtvcan.exe

001 ;找个时间，把上次还没搞完的应用给补上，用OD加载上次脱过壳的产品，在如下函数上下断：002 TerminateProcess003 SetWindowsHookExA004 UnhookWindowsHookEx005 MessageBoxA006 lstrlenA007 lstrcatA008 GetWindowT

2006-08-28 18:56:00 1747 2

原创充实的一天

经过N久的努力终于在VPC2004中装上了WindowsXP,2年多来一直面对2K的痛苦也得到了有效的解决,下图为证:但比较汗的一个问题是我只给了它73M的内存,显存8M,这应该是一台很垃圾的机器了,就先放那吧,等以后有￥了就去升级今天把范达因著的又看了一遍,感觉这个系列的推理小说写得很不错,真是百看不厌啊,越看越觉得菲洛.万斯聪明至极,不可一世,虽然以前在看时对男一号也有这

2006-08-21 21:39:00 1359 19

原创驱动版Hello world

纯属无聊的产物，请不要拍砖，先来看看汇编的，这个例子修改自4-F的KMD教程，我只是加了一句话而已T_T ：01 ;@echo off02 ;goto make03 ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::04 ; simplest - Sim

2006-08-18 22:26:00 1192

转载对Native API NtSystemDebugControl的分析

转贴一篇，这篇文章还是很8错的，近来较忙，累死了，汗先......还好这篇可以充充电。作者：于旸邮件：tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于：2004.08.04关键字：NtSystemDebugControl、ZwSystemDebugControl、读写内核空间

2006-08-18 00:15:00 1172

原创程序运行5份实例的实现

前几天看到某君问到：如何在一台机器上实现只能运行一个程序的10份实例？于是我思考了一下，写出了实现代码。程序的界面如下：由于这个程序有无界面关系不大，所以就没怎么装扮，也没有把刘涛的照片加进来。在以前就听说了可以让程序只运行一份实例，实现这个的方法还是比较多的，用得最普遍的可能就是Mutex。而现在的任务是可以运行10份实例，有朋友可能会说用Mutex会很容易完成，然而遗憾的是只用Mute

2006-08-14 22:19:00 1151

偶在无意间发现了这两篇文章，360安全卫士宣布开源，详情请看这里：http://www.pconline.com.cn/pcedu/softnews/yejie/0608/844689.htmlhttp://zhuanjia.360safe.com/相信对于360底细知道一点的同胞的人都会有用口不淹死它的想法，然而这两篇文章给我带来了新的希望，感觉它似乎要痛改前非了，可我花了1小时37分22秒54

2006-08-13 17:56:00 1740

原创 ToolHelp系列函数使用总结

为了熟悉一下ToolHelp系列函数，所以写了这个东西，做为此时的学习总结，程序的界面如下：为了方便以后使用，我将它写成了DLL，并导出了两个函数：Init、Destroy,现将代码贴出，留待以后查证。本文中所涉及的变量和函数均采用化名，请勿对号入座！001 ///////////////////////////////////////////////////////////

2006-08-12 21:01:00 4509 1

原创 JBuilder2006打包的PE文件

今天想浅谈一下JB打包的程序是如何运行的。众人皆知，在windows系统上一个程序要想运行就必须是PE格式的，我们又知道JAVA的类要想运行就必须要虚拟机的支持，(在JRE中就是将这个作为参数传递给java.exe).这两个要求是必须同时满足的，那么我们现在就来看看JBuilder2006中的打包功能是如何做到这点的。首先启动JB2006，由于我的系统只有256M的内存，所以启动那

2006-08-08 20:30:00 1431

原创 Java的Mail功能

这个程序展示了JAVA在mail方面的能力，核心的代码如下： package javamail;import javax.mail.*;import java.util.*;import javax.mail.internet.*;import javax.activation.FileDataSource;import javax.activation.DataHandler;

2006-08-07 00:50:00 1345

转载 Windows NT内核分析

由于我在看到这篇文章时已经没有了作者与译者的信息，抱歉一下，这的确是一篇好文，值得转： 00.系统组件 01.Windows NT操作系统的内存格局 02.Windows NT与FLAT模型 03.线程信息块（THREAD INFORMATION BLOCK） 04.进程控制域（PROCESSOR CONTROL REGION）00.系统组

2006-08-06 21:45:00 9412 2

原创给SpywareStormer1.4.0.7打补丁

今天上午在上网时，我的浏览器突然"热情"地向我推荐一个软件，说它可以扫出系统中的间谍软件以及其它的一些垃圾，于是就试用了一下，感觉良好，但它在退出的时候需要注册。真烦！看来只能按原规办事了..... 1：收集信息它的右上角有一个Register按钮，点它后来到注册页面，上面有一段对于我们并不重要的内容，除此之外还有用于输入 Order Number和Activatio

2006-08-02 22:29:00 1363

原创 Power***3.2的初步分析

前几天下载了VS2005，拖完之后才发现它的扩展名为.daa，用winrar无法打开，Google了一下才知道可以用Power***进行解压，于是就下了一个3.2版本，但是安装包内没有注册机，于是我就没有注册码，导致它每次在启动时都会有一个恼人NAG，所以决定要干掉它。令人兴奋的是它没有加壳，这省了不少麻烦，现在可以直接抄家伙恐吓它，若不从！嘿嘿.....很明显它是不会从的，那就只能按章办事了，用

2006-08-01 00:23:00 1789

一花一世界