- 博客(12)
- 收藏
- 关注
原创 终于补课了:Rtvcan.exe
001 ;找个时间,把上次还没搞完的应用给补上,用OD加载上次脱过壳的产品,在如下函数上下断:002 TerminateProcess003 SetWindowsHookExA004 UnhookWindowsHookEx005 MessageBoxA006 lstrlenA007 lstrcatA008 GetWindowT
2006-08-28 18:56:00 1747 2
原创 充实的一天
经过N久的努力终于在VPC2004中装上了WindowsXP,2年多来一直面对2K的痛苦也得到了有效的解决,下图为证:但比较汗的一个问题是我只给了它73M的内存,显存8M,这应该是一台很垃圾的机器了,就先放那吧,等以后有¥了就去升级 今天把范达因著的又看了一遍,感觉这个系列的推理小说写得很不错,真是百看不厌啊,越看越觉得菲洛.万斯聪明至极,不可一世,虽然以前在看时对男一号也有这
2006-08-21 21:39:00 1359 19
原创 驱动版Hello world
纯属无聊的产物,请不要拍砖,先来看看汇编的,这个例子修改自4-F的KMD教程,我只是加了一句话而已T_T :01 ;@echo off02 ;goto make03 ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::04 ; simplest - Sim
2006-08-18 22:26:00 1192
转载 对Native API NtSystemDebugControl的分析
转贴一篇,这篇文章还是很8错的,近来较忙,累死了,汗先......还好这篇可以充充电。作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于:2004.08.04关键字:NtSystemDebugControl、ZwSystemDebugControl、读写内核空间
2006-08-18 00:15:00 1172
原创 程序运行5份实例的实现
前几天看到某君问到:如何在一台机器上实现只能运行一个程序的10份实例?于是我思考了一下,写出了实现代码。程序的界面如下:由于这个程序有无界面关系不大,所以就没怎么装扮,也没有把刘涛的照片加进来。在以前就听说了可以让程序只运行一份实例,实现这个的方法还是比较多的,用得最普遍的可能就是Mutex。而现在的任务是可以运行10份实例,有朋友可能会说用Mutex会很容易完成,然而遗憾的是只用Mute
2006-08-14 22:19:00 1151
原创 360安全卫士开源,接受各界人士的监督
偶在无意间发现了这两篇文章,360安全卫士宣布开源,详情请看这里:http://www.pconline.com.cn/pcedu/softnews/yejie/0608/844689.htmlhttp://zhuanjia.360safe.com/相信对于360底细知道一点的同胞的人都会有用口不淹死它的想法,然而这两篇文章给我带来了新的希望,感觉它似乎要痛改前非了,可我花了1小时37分22秒54
2006-08-13 17:56:00 1740
原创 ToolHelp系列函数使用总结
为了熟悉一下ToolHelp系列函数,所以写了这个东西,做为此时的学习总结,程序的界面如下:为了方便以后使用,我将它写成了DLL,并导出了两个函数:Init、Destroy,现将代码贴出,留待以后查证。本文中所涉及的变量和函数均采用化名,请勿对号入座!001 ///////////////////////////////////////////////////////////
2006-08-12 21:01:00 4509 1
原创 JBuilder2006打包的PE文件
今天想浅谈一下JB打包的程序是如何运行的。众人皆知,在windows系统上一个程序要想运行就必须是PE格式的,我们又知道JAVA的类要想运行就必须要虚拟机的支持,(在JRE中就是将这个作为参数传递给java.exe).这两个要求是必须同时满足的,那么我们现在就来看看JBuilder2006中的打包功能是如何做到这点的。 首先启动JB2006,由于我的系统只有256M的内存,所以启动那
2006-08-08 20:30:00 1431
原创 Java的Mail功能
这个程序展示了JAVA在mail方面的能力,核心的代码如下: package javamail;import javax.mail.*;import java.util.*;import javax.mail.internet.*;import javax.activation.FileDataSource;import javax.activation.DataHandler;
2006-08-07 00:50:00 1345
转载 Windows NT内核分析
由于我在看到这篇文章时已经没有了作者与译者的信息,抱歉一下,这的确是一篇好文,值得转: 00.系统组件 01.Windows NT操作系统的内存格局 02.Windows NT与FLAT模型 03.线程信息块(THREAD INFORMATION BLOCK) 04.进程控制域(PROCESSOR CONTROL REGION)00.系统组
2006-08-06 21:45:00 9412 2
原创 给SpywareStormer1.4.0.7打补丁
今天上午在上网时,我的浏览器突然"热情"地向我推荐一个软件,说它可以扫出系统中的间谍软件以及其它的一些垃圾, 于是就试用了一下,感觉良好,但它在退出的时候需要注册。真烦!看来只能按原规办事了..... 1:收集信息 它的右上角有一个Register按钮,点它后来到注册页面,上面有一段对于我们并不重要的内容,除此之外还有用于输入 Order Number和Activatio
2006-08-02 22:29:00 1363
原创 Power***3.2的初步分析
前几天下载了VS2005,拖完之后才发现它的扩展名为.daa,用winrar无法打开,Google了一下才知道可以用Power***进行解压,于是就下了一个3.2版本,但是安装包内没有注册机,于是我就没有注册码,导致它每次在启动时都会有一个恼人NAG,所以决定要干掉它。令人兴奋的是它没有加壳,这省了不少麻烦,现在可以直接抄家伙恐吓它,若不从!嘿嘿.....很明显它是不会从的,那就只能按章办事了,用
2006-08-01 00:23:00 1789
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人