- 博客(231)
- 资源 (33)
- 收藏
- 关注
RSS订阅原创 PyArk飘云阁出品的ARK工具
PyArk是由飘云阁(PiaoYunGe)开发的一款功能强大的系统安全分析工具,主要用于Windows环境下的内核级检测与分析。该工具集成了进程管理、驱动模块扫描、内核及应用层钩子检测、进程注入等核心功能,旨在帮助安全研究人员深入识别潜在恶意行为。
2025-06-10 22:34:57
187
转载 分享过检测OpenArk
窗口标题修改为随机字符串(写一个程序启动OpenArk,然后用SetWindowTtitle修改标题,最后把这两个程序用winrar打包成一个自解压程序)。今天在打开OpenArk时被云甲(反外挂程序)检测为非法程序拦截了,于是就有了这篇文章。磐石,好游请自行测试,注意内核驱动特征未修改。目前测试可过云甲,玄武,ACE检测。
2025-05-21 11:07:26
46
转载 ESET出品的应急响应工具
ESET SysInspector 是由 ESET 公司开发的一款免费的 Windows 系统诊断工具,旨在帮助用户深入分析计算机系统的各个组成部分,以识别潜在的安全威胁和系统问题。系统信息收集:ESET SysInspector 能够全面收集系统的关键信息,包括运行中的进程、驱动程序、注册表项、网络连接、启动项、计划任务等,帮助用户全面了解系统状态。
2025-05-21 10:24:13
26
原创 NoOne Windows64位的ARK工具 PChunter
Noone 是一款专注于 Windows 内核级分析的安全工具。支持查看进程,驱动,内核回调,文件,注册表,物理内存。支持win10-win11系统。
2025-05-19 09:44:19
175
转载 过检测CE分享
Cheat Engine(简称 CE)是一款开源的内存修改工具,主要用于在游戏运行时扫描和修改内存数据,从而达到作弊或调试目的。它支持多种数据类型搜索、内存区域浏览、断点调试、代码注入、指针扫描等高级功能,适用于游戏分析、修改数值(如金钱、血量)或研究程序内部结构。Cheat Engine 附带反调试绕过、内核驱动加载等模块,能够避开部分游戏的保护机制。目前官方版本的CE特征已经被大多数反外挂系统检测,这里分享一个互联网上修改了部分特征的CE。
2025-05-18 09:23:52
716
转载 PCHunter64 ARK工具分享-支持全版本win10
PCHunter64是一款功能强大的ARK(Anti-Rootkit)工具,广泛应用于外挂对抗、红队蓝队安全研究等领域。其主要功能包括进程枚举、驱动枚举、内核钩子摘除以及应用层钩子扫描等,能够有效帮助用户进行系统安全分析和恶意软件检测。该工具界面简洁直观,操作便捷,适合安全研究人员和系统管理员使用。如需下载,可通过提供的链接获取。PCHunter64凭借其高效的功能和易用性,成为安全研究中的得力助手。
2025-05-17 08:40:48
62
原创 leetcode 判断链表是否有环
输入:{3,2,0,-4},1复制返回值:true复制说明:第一部分{3,2,0,-4}代表一个链表,第二部分的1表示,-4到位置1,即-4->2存在一个链接,组成传入的head为一个带环的链表 ,返回true我们使用两个指针,fast 与 slow。它们起始都位于链表的头部。随后,slow 指针每次向后移动一个位置,而fast 指针向后移动两个位置。如果链表中存在环,则 fast 指针最终将再次与 slow 指针在环中相遇。/** * Definition for sing.
2021-08-28 22:32:31
625
原创 leetcode 小青蛙跳梯子
描述一只青蛙一次可以跳上1级台阶,也可以跳上2级。求该青蛙跳上一个n级的台阶总共有多少种跳法(先后次序不同算不同的结果)。示例1输入:2复制返回值:2对于第n个台阶来说,只能从n-1或者n-2的台阶跳上来,所以F(n) = F(n-1) + F(n-2)斐波拉契数序列n=1:只能一种方法n=2:两种递归一下就好了class Solution {public: int jumpFloor(int number) { if(number<=0){.
2021-08-28 11:19:10
622
原创 C++ 反转单向链表
struct ListNode { int val; struct ListNode *next; ListNode(int x) : val(x), next(NULL) { }};//核心思路:将前后两个节点的指向关系交换从->变成<-class Solution {public: ListNode* ReverseList(ListNode* pHead) { ListNode* pre = nullptr; .
2021-08-26 18:07:47
306
原创 逆向去除winrar广告
推荐工具:x32dbg,spy4win,API Monitor环境:Xp 32,无ASLR用API Moniter监控gui,network相关的API,运行界面如下:弹一个广告窗口,还有个浏览器页面广告API Monitor监控到CreateWindowExW,可以在里面看到调用这个函数的地方,跟进到x32dbg。这里采取的策略是把创建窗口的参数及去掉visable属性,ebx里面的值是0,导致width,height,flag都是0。还是会访问服务器,做人留一线。去掉浏览器弹窗(随机弹出),
2021-08-05 23:22:11
452
原创 获取导入表的大小
uint32_t get_iat_size(PIMAGE_DOS_HEADER dos_header,uint32_t import_rva){ if (import_rva == 0)//ntdll没有导入表 { return 0; } LPBYTE import_va = (LPBYTE)dos_header + import_rva; PIMAGE_IMPORT_DESCRIPTOR imp_desc = (PIMAGE_IMPORT_DESCRIPTOR)import_va;
2021-06-03 15:22:31
148
原创 Boost scope_exit用于替换RAII
#include <boost/scope_exit.hpp>#include <iostream>int *foo(){ int *i = new int{10}; BOOST_SCOPE_EXIT(&i) { delete i; i = 0; } BOOST_SCOPE_EXIT_END std::cout << *i << '\n'; return i;}int main(){ int
2021-05-19 16:53:15
239
原创 duilib控件的一些属性
Windows控件:Create 创建窗口Close 关闭窗口ShowWindow 显示或隐藏窗口ShowModalFake 显示模态对话框(推荐)CenterWindow 居中窗口,支持扩展屏幕Init 窗口接收到 WM_CREATE 消息时会被调用,一般用于初始化AttachDialog 绑定窗口的顶层容器InitControls 初始化控件,在容器中添加控件时会被调用(用于对控件名称做缓存)ReapObjects 回收控件GetWindowResourcePath 获取窗口资源路径
2021-05-18 22:26:38
838
原创 VEH HOOK
VEH实现不修改代码HOOK函数,基本原理:在对应函数上触发异常(0xCC,硬件断点)然后VEH处理异常实现HOOK异常处理函数,修改传入的参数值LONG CALLBACK VEH2(struct _EXCEPTION_POINTERS* pEP){ printf(("VEH2 Do something HOOK\n")); //以下的注释,可以取消以观察不同的输出结果 if ((STATUS_SINGLE_STEP == pEP->ExceptionRecord->
2021-05-17 17:32:37
1256
原创 windows上使用底层的sleep函数
void nt_sleep(DWORD milliseconds){ static NTSTATUS(__stdcall *NtDelayExecution)(BOOL Alertable, PLARGE_INTEGER DelayInterval) = (NTSTATUS(__stdcall*)(BOOL, PLARGE_INTEGER)) GetProcAddress(GetModuleHandleA(("ntdll.dll")), ("NtDelayExecution")); static NT
2021-05-17 16:39:22
1304
原创 duilib基本布局学习(模仿百度网盘)及绑定按钮事件
使用的网易版本的duilib:https://github.com/netease-im/NIM_Duilib_Framework重写demo中basic.xml页面的布局,熟悉布局语法,类似于html语言,这里模仿百度网盘的UI:<?xml version="1.0" encoding="UTF-8"?><Window size="662,442" caption="0,0,0,35"><VBox> <VBox bkcolor="bk_wnd
2021-05-16 14:12:48
646
原创 c++ new[] delete[]底层分析
先写一个demo,里面有new[],delete[],使用C++11 MTd选项编译:#include <string>int main(){ auto pS = new std::string[10]; delete[] pS; return 0;}new的大小为0x11c,十进制284,相当与10*28 + 4。4个额外申请的长度就是保存数组大小用的。auto pS = new std::string[10];009C970D push 11Ch
2020-12-19 15:40:07
400
2
原创 linux密码破解
kali下使用john工具:john --wordlist //使用字典破解,能自动识别linux下使用的hash算法eg: john --wordlist=/usr/share/wordlists/rockyou.txt ./shadow结果:
2020-09-13 16:52:21
336
原创 C++实现类不可复制
定义一个不可复制的基类class Uncopyable{public:protected: Uncopyable(){}; ~Uncopyable(){};private: Uncopyable(const Uncopyable &); Uncopyable& operator=(const Uncopyable &);};以后继承这个类的都会不可复制class Phone:private Uncopyable{public: Phone():.
2020-07-05 23:38:00
545
原创 ReadDirectoryChangesW监控目录文件操作
// 目录监控多线程UINT MonitorFileThreadProc(LPVOID lpVoid){ char *pszDirectory = (char *)lpVoid; // 打开目录, 获取文件句柄 HANDLE hDirectory = ::CreateFile(pszDirectory, FILE_LIST_DIRECTORY, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_FLAG_BACKUP
2020-06-20 22:34:25
714
原创 crypto++使用DES加密(ECB pkcs7padding )
string DES_encrypt(const char *key, string &content){ string cipher; try{ ECB_Mode<DES>::Encryption e; e.SetKey((const byte*)key, DES::KEYLENGTH); StringSource(content, true, new StreamTransformationFilter(e,new StringSink(cipher))); }
2020-06-19 11:14:06
1764
原创 c++数据压缩
Compress.hpp#pragma once#include <windows.h>typedef NTSTATUS(WINAPI *pRtlGetCompressionWorkSpaceSize)( _In_ USHORT CompressionFormatAndEngine, _Out_ PULONG CompressBufferWorkSpaceSize, _Out_ PULONG CompressFragmentWorkSpaceSize );typedef.
2020-06-17 14:10:11
1093
原创 version.dll劫持注入模版
// dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ){ switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: {
2020-06-15 14:10:03
3409
原创 驱动和应用层通信列子
驱动层,创建设备对象,实现读写函数: #include <ntddk.h>NTSTATUS Unload(PDRIVER_OBJECT driver){ DbgPrint("unload driver"); return STATUS_SUCCESS;}NTSTATUS CompleteIrp(PIRP Irp, NTSTATUS status = STATUS_SUCCESS, ULONG_PTR info = 0){ Irp->IoStatus.Status =
2020-05-29 16:04:32
361
原创 wdk中使用双向链表(list)
void TestDoubleList(){ LIST_ENTRY list_head; PLIST_ENTRY p = NULL; int it; InitializeListHead(&list_head); for (int i = 0; i < 20; i++){ PMY_DATA pmd = ExAllocatePool(PagedPool, sizeof(MY_DATA)); pmd->num = i + 1; InsertTailList(&
2020-05-24 11:03:24
341
原创 win7更新powershell到5.1
安装.net 4.5框架下载WMF5.1 https://www.microsoft.com/en-us/download/confirmation.aspx?id=54616
2020-05-16 13:14:51
420
原创 C++结束进程代码
#include <windows.h>#include <iostream>bool KillProcess(DWORD pid){ HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, pid); if (!hProcess){ return false; } BOOL success = Te...
2020-05-07 00:51:01
2403
原创 wininet设置代理
InternetOpen("Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)", INTERNET_OPEN_TYPE_PROXY, "http=http://127.0.0.1:8118", NULL, 0)So, the INTERNET_OPEN_TYPE_PROXY flag is used and the proxy server ...
2020-05-03 14:56:15
965
原创 飘云阁内存补丁工具使用
程序加了tmd壳,直接脱不方便,程序会弹黄色广告以及加入YY房间的窗口,找到关键代码位置,使用内存工具打补丁。这是弹黄色网站的函数,用的ShellExecuteA.那怎么确定什么时候壳代码跑完了,到主程序代码了呢,这里用OD调试,断LoadLibraryW,发现15过后,执行到这里,那么我们在补丁工具里使用Hook补丁,设置LoadLibraryW函数调用15次后开始打补丁:直接用r...
2020-04-30 21:58:49
2203
原创 易语言文本比较特征码
8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9 75 09 33 C0OD里面搜索定位到文本比较函数,改返回值就能破解字符串比较了。
2020-04-29 23:12:49
3938
原创 c++ lambda基本语法
铺获列表[var]表示值传递的方式捕获变量var[=]捕获父作用域的所有变量,包括this[&var]表示引用传递捕捉var[&]表示引用传递捕捉父作用域的所有变量[this]表示值传递捕捉当前this指针...
2020-04-27 16:42:20
237
原创 c++11 变长参数的使用(制作一个多参数多类型求和函数)
template <typename … Args>class D2 : public Base<Args,>…{};使用平行都解包方式,即先参与其他表达式再解包D2<X,Y,Z> 相当于 D2: public Base<<X,>>, Base<Y,>, Base<Z,>对于每个传入都参数都会调用unpa...
2020-04-26 22:47:51
3034
原创 c++11 二进制字符串字面量解析为10进制
unsigned int operator "" _b(const char* col, size_t n){ unsigned int result = 0; int t; for (int i = 0; i < n; i++) { t = (col[n - 1 - i] - 0x30); if (t != 0 && t != 1) throw std::s...
2020-04-21 12:35:10
2638
原创 c++ requests网络请求库
项目地址:https://github.com/lxwAsm/requests演示视频:https://www.bilibili.com/video/bv1gV411Z7fT基本使用:#include <iostream>#include <string>#include "http.h"using namespace std;using namespac...
2020-04-21 10:36:39
7376
14
原创 C++11 运行时变量类型判断
#include <typeinfo>string name = "cpp";int age = 14;cout << typeid(age).name() << endl;cout << typeid(name).name() << endl;输出:intclass std::basic_string<char,...
2020-04-20 21:10:07
686
python包cv2.pyd
2018-01-11
matplotlib-2.2.2-cp35-cp35m-win32.whl
2018-04-09
masm32.zip
2017-01-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人