自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

天使也掉毛

我要的并不是

  • 博客(17)
  • 资源 (63)
  • 收藏
  • 关注
全部文章> 2017年04月
排序:
按最后发布时间
按访问量
RSS订阅
06月 05月 04月 03月 02月 01月

原创 Windows PE变形练手2-开发一套自己的PE嵌入模板

PE嵌入模板    编写一段代码,生成一个已经处理过重定位信息,同时所有的内容都在代码段里,并且没有导入表的PE程序,把这个程序嵌入到其他PE的相关位置,能够独立的运行,接下来是整理了2个模板,一个是HelloWorld的,另一个是通用模板LoadLibrary的模板。    开发环境masm32和vs2012,相关环境搭建我之前整理过[ http://blog.csdn.net/u013

2017-04-30 20:50:03 3065

原创 R3抹掉加载的DLL

R3抹掉加载的DLL 原理类似于获取Kernel32.dll加载地址,知道这个东西也是在看获取Kernel32.dll地址的时候在网上搜索学习资料,无意中看到的这个东西。这个挺有用,结合着HiJack的话效果会不错。思路是这样:FS--->TEB--->PEB--->PEB_LDR_DATA.InInitialzationOrderModuleList(细节偏...

2017-04-30 13:41:04 3787

原创 R3获取kernel32地址

获取Kernel32地址 如果是搞PE变形或者PE重构,再或者代码注入,很多时候我们要动态获取Loadlibrary()以及GetPeocAddress()两个函数的地址,通过这两个函数再动态获取其他函数地址,这样就可以免导入了。不然导入表里会暴露自己的调用。 对于静态PE文件重组来说,可以通过查看原有的PE文件是不是调用了这两个,或者加载了Kernell32.dll(通常都是...

2017-04-30 12:41:41 2807

原创 Windows PE变形练手1-用PE自己的机器码修改自己的逻辑

PE变形练手1-用PE自己的机器码修改自己的逻辑    就是找一个PE文件,用自己的部分代码部分覆盖或者而修改自己另一个代码部分的补丁姿势(现实中使用很少,极少数破解可以用到。这次例子目的是了解PE)。第一个实验,写个例子。然后把函数1和函数2调换一下。代码如上,很简单。先输出111,在输出222.根据:可知,相关FOA   main 0x440  main1 0x

2017-04-28 00:41:24 3630

原创 Windows PE 第十三章 PE补丁技术

PE补丁技术    这章很多东西之前都见过,也单独总结过,比如动态补丁里说的远程代码注入,还有hijack什么的。之前整理过的这里就不细说了,大体说下思路。这里总结一些之前没总结过的东西。    资料中把补丁分为两类,静态补丁和动态补丁。然后有总结了下补丁的基本要素:进程通讯能力、良好的读写其他进程地址能力、正确识别要补丁目标进程、在其他进程地址空间执行代码的能力。进程通信:管道通

2017-04-26 00:18:33 3277

原创 Windows PE 第十二章 PE变形技术

PE变形技术    这章东西太多,太细了。这里我只记录了一些重点概念。为后面学习做铺垫。    PE变形:改变PE结构之后,PE加载器依然可以成功加载运行我们的程序。一 变形常用技术:结构重叠技术、空间调整技术、数据转移技术、数据压缩技术。下面是相关概念只是(我只整理重点)1.结构重叠技术:    结构重叠技术是指在不影响正常性能的前提下,将某些数据结构进行重叠的技术。

2017-04-24 23:27:47 2406

原创 16.PHP_Ajax模拟服务器登录验证

Ajax模拟登陆验证index.phplanguage="javascript">    var http_request = false;    function createRequest(url){        http_request = false;        if(window.XMLHttpRequest){                   //

2017-04-16 02:33:31 1713

原创 15.PHP_PHP与Ajax

PHP与Ajax    刚刚下班回来地铁上看的这一章,觉得这东西思路可以。确实解决了WEB的两个大的问题,流量和计算量问题。简单说下我的理解,然后在根据资料整理下学习笔记。两个问题:1.展示一个WEB网页,上面已经加载好了10张高清图片,然后有一个输入框,输入1,然后在输入框上面显示233。如果啥都不想的话,可以这样,通过表单把数据传到后台,然后后台接到1之后返回233,并且通过刷新页

2017-04-13 00:34:18 599

原创 14.PHP_PHP与XML技术

PHP与XML技术先把概念粘过来:先来个基本模板:下面的标签计算机图书>就是这个XML文档的根目录 -->计算机图书>书名>PHPXXX书名>价格 单位="元/本">23.3价格>出版时间>xxx-xxx-xxx出版时间>计算机图书> 接下来解释下细节:1.XML声明:只能出现一次,必须在第一行。如2.处理指令

2017-04-12 23:15:32 344

原创 13.PHP_ThinkPHP

ThinkPHP    先把百度百科上对这个框架的介绍粘贴过来:    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极

2017-04-09 16:50:47 813

原创 Win64 驱动内核编程-34.对抗与枚举MiniFilter

对抗与枚举MiniFilterMiniFilter是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。由于MiniFilter模型简单,开发快捷,通用性好,以前用FSDHOOK或者标准过滤驱动来实现相关功能的杀软纷纷改用MiniFilter,比如卡巴斯基。不过,枚举MiniFilter就跟之前枚举回调的方法不太相同了,因为MiniFilter的...

2017-04-04 14:44:32 4849 1

原创 Win64 驱动内核编程-33.枚举与删除对象回调

枚举与删除对象回调对象回调存储在对应对象结构体里,简单来说,就是存储在ObjectType.CallbackList这个双向链表里。但对象结构体在每个系统上都不一定相同。比如WIN7X64的结构体如下:ntdll!_OBJECT_TYPE+0x000TypeList:_LIST_ENTRY+0x010Name:_UNICODE_STRING+0...

2017-04-04 14:09:01 5371

原创 Win64 驱动内核编程-32.枚举与删除注册表回调

枚举与删除注册表回调注册表回调是一个监控注册表读写的回调,它的效果非常明显,一个回调能实现在SSDT上HOOK十几个API的效果。部分游戏保护还会在注册表回调上做功夫,监控service键的子键,实现双层拦截驱动加载(在映像回调那里还有一层)。而在卡巴斯基等HIPS类软件里,则用来监控自启动等键值。 注册表回调在XP系统上貌似是一个数组,但是从WIN...

2017-04-04 13:11:33 2480

原创 Win64 驱动内核编程-31.枚举与删除映像回调

枚举与删除映像回调 映像回调可以拦截RING3和RING0的映像加载。某些游戏保护会用此来拦截黑名单中的驱动加载,比如XUETR、WIN64AST的驱动。同理,在反游戏保护的过程中,也可以拦截游戏驱动的加载。 跟进程/线程回调类似,映像回调也存储在数组里。这个数组的“符号名”是PspLoadImageNotifyRoutine。我们可以在PsSetLoadImag...

2017-04-04 12:50:14 2030

原创 Win64 驱动内核编程-30.枚举与删除线程回调

枚举与删除线程回调 进程回调可以监视进程的创建和退出,这个在前面的章节已经总结过了。某些游戏保护的驱动喜欢用这个函数来监视有没有黑名单中的程序运行,如果运行则阻止运行或者把游戏退出。而线程回调则通常用来监控远程线程的建立,如果发现有远程线程注入到了游戏进程里,则马上把游戏退出。现在来详细讲解如何绕过这个两个监控。我们注册的进程回调,会存储在一个名为PspCreateProc...

2017-04-04 12:12:35 4478 1

原创 Win64 驱动内核编程-29.强制解锁文件

强制解锁文件强制解锁因其他进程占用而无法删除的文件。1.调用ZwQuerySystemInformation的16功能号来枚举系统里的句柄2.打开拥有此句柄的进程并把此句柄复制到自己的进程3.用ZwQueryObject查询句柄的类型和名称4.如果发现此句柄的类型是文件句柄,名称和被锁定的文件一致,就关闭此句柄5.重复2、3、4步,直到遍历完系统...

2017-04-03 19:17:27 3580

原创 Win64 驱动内核编程-28.枚举消息钩子

枚举消息钩子 简单粘贴点百度的解释,科普下消息钩子:钩子是WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序的消息,日志钩子可以监视和记录输入事件。

2017-04-01 00:42:32 4730 4

玩具塔防游戏FZ
功能: 给学妹写的一个单机游戏FZ。 原理: 用CE找到游戏基址,然后把这个找的过程数据记下来,模拟一遍就行了,就是平时的单机游戏外挂开发思路。

2016-12-18

输入法模拟程序(字典树词频统计)
功能: 通过字典树等算法模拟了一个输入法频率提示工具。 原理: 没记错的话是用的字典树频率的统计方式做的。

2016-12-18

赫夫曼字节压缩工具
功能: 文档压缩工具。 原理: 赫夫曼压缩。

2016-12-18

玩具塔防游戏.辅助 程序
功能: 给学妹写的一个单机游戏辅助。 原理: 用CE找到游戏基址,然后把这个找的过程数据记下来,模拟一遍就行了,就是平时的单机游戏外挂开发思路。

2016-12-18

文件藏于图片中的三个思路及其源码
文件藏于图片中的三个思路及其源码: 1.追加在图片文件后面 2、3.直接结合到PNG和ico文件的相关节里面,使其成为图片的一部分。

2016-12-18

内存清理工具(加速球)
功能: 实现常见清理工具的一键加速功能。 原理: 将内存数据直接压倒虚拟内存里,释放一部分不活跃数据,但是不建议高频率调用。高频调用会降低操作系统运行效率。

2016-12-09

wifi共享工具
功能: 如功能描述。 原理: 通过cmd相关模拟实现wifi共享。

2016-12-09

局域网文件传输工具
功能: 在内网内实现两台机器文件传输。支持两台电脑之间直接网线连接,里面自带了网络配置器。 原理: 基本网络编程,以及一些局域网配置等。

2016-12-09

屏幕像素点获取并设置鼠标位置为制定像素(源码)
屏幕像素点获取并设置鼠标位置为制定像素(源码C#+C++) 工具功能: 快速查找制定像素值的坐标并将鼠标移动过去,功能的话根据实际场景不同,常用于游戏辅助等。 开发语言/工具: 交互界面部分(C#);功能部分(C++ dll 为了提速);vs2012 注意问题: 默认是用的.net f 3.5 应该是默认支持win7,如果发现不支持当前机器,请尝试编译源码并且修改.net f的版本, 默认是找到第一个满足需求的像素点(如果有多个点满足),同时如果是不能满足具体要求(通常是锁定范围,请阅读代码并在相关位置改善)。 如果觉得速度不能满足要求,可以尝试优化本地缓存部分(目前已经做过优化,可以满足日常需求)。

2016-12-07

文件查找工具
功能: 快速的在电脑上找到自己要找的文件,忘记了是否支持同配了、大一或者大二的时候写的吧,年代久远了。 原理: 多线程+DFS+BFS。

2016-11-27

五子棋对战
12.五子棋 功能: 在线版五子棋程序 原理: 基本的C/S编程,里面的棋子都是控件,就是直接无脑罗代码罗出来的,可能比较low。

2016-11-27

播放器-超级玛丽
功能: 一个简单可爱的播放器小程序。 原理: C#里的WinForm编程里直接可以添加windows的播放组件实现播放功能。

2016-11-27

远程控制服务端/客户端
远程控制服务端/客户端 C#全套源码

2016-11-25

获取win7登录密码的工具
获取win7登录密码的工具

2016-11-25

内存加载exe的两种方式(支持win7)
内存加载exe的两种方式(支持win7)

2016-11-24

网络爬虫工具
功能: 网络爬取相关信息。 原理: 基本的网络爬虫,没有采用多客户端等优化措施。

2016-11-20

程序速度齿轮
功能: 改变程序的运行速度。比如单机游戏等的游戏速度等。 原理: 先注入dll到相关进程里,然后直接Hook住它几个和时间相关的API,然后自己计算返回相关结果,实现程序速度调整。

2016-11-20

DLL注入工具
功能: 远程代码注入实现dll注入,支持x85 x64。 原理: 利用远程代码注入,把dll注入到相关进程里。

2016-11-20

服务提权工具
功能: system权限启动一个程序。 原理: 直接注册一个exe服务程序,然后启动一个界面程序,通过管道通讯给服务程序exe传递参数,让服务程序以system权限启动相关进程。

2016-11-20

输入法注入
输入法注入原理及其工具代码

2016-11-19

dll内存加载
dll内存加载

2016-11-18

通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里
通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里

2016-10-21

DLL服务(svchost服务)
svchost服务,DLL服务

2016-10-07

RVA-FOA转换工具
一个简单的RVA-FOA转换工具。

2016-09-29

lsp注入(原理及其实现代码)
lsp注入(原理及其实现代码)

2016-09-17

system提权工具
system提权工具,可以用system权限启动一个进程。里面同时包含了所有的实现代码以及原理文档介绍。

2016-09-16

DLL劫持-Hijack-原理及其实现细节
DLL劫持-Hijack-原理及其实现细节

2016-08-21

windows-DLL注入
windows-DLL注入整理

2016-08-14

windows-CODE注入(远程线程注入)
windows-CODE注入(远程线程注入) 整理代码

2016-08-14

汇编环境搭建(vs2010(2012)+masm32)
汇编环境搭建(vs2010(2012)+masm32)

2016-08-11

设计模式-代理模式(讲解及其实现代码)
设计模式-代理模式(讲解及其实现代码)

2016-08-07

设计模式-访问者模式(讲解及其实现代码)
设计模式-访问者模式(讲解及其实现代码)

2016-07-29

设计模式-解释器模式(讲解及其实现代码)
设计模式-解释器模式(讲解及其实现代码)

2016-07-29

设计模式-享元模式(讲解及其实现代码)
设计模式-享元模式(讲解及其实现代码)

2016-07-28

设计模式-中介者模式(讲解及其实现代码)
设计模式-中介者模式(讲解及其实现代码)

2016-07-27

设计模式-职责链模式(讲解及其实现代码)
设计模式-职责链模式(讲解及其实现代码)

2016-07-25

重新封装了下node-mongo服务.zip
# 重新封装了一下NODE-MONGO 使其成为一个独立的服务.可以直接通过get/post来操作 # consts.js 配置用的数据,用于全局参数配置 # log.js 自己写的一个简单的存储本地log的功能,数据库异常或者逻辑上产生异常数据的时候输出查错 # servicemongo.js 主服务程序,可以直接node servicemongo.js 启动,挂起端口服务 # routemongo.js 请求路由相关 # mongo.js 封装了一些基本的node对mongo操作 # 使用方法,直接node servicemongo.js 就行,也可以在另一个项目里调用servicemongo的start # 注意 如果node包不能用,看下错误日志,缺什么就直接npm i XXX 装上就好

2019-11-05

DIYPE解析器(做事无痕)
DIYPE解析器(做事无痕)

2017-02-05

TLS实现代码段加密
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。

2017-01-01

利用数字签名bug藏数据
利用数字签名bug藏数据工具,把数据藏在一个有数字签名的PE里,然后该PE文件数字签名依然显示正常。

2016-12-17

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除