自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

VxD

  • 博客(62)
  • 资源 (1)
  • 收藏
  • 关注

转载 winpcap介绍

  winpcap结构【winpcap 驱动简介】  winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:  1> 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;  2> 在

2008-10-21 08:45:00 1849

原创 sockaddr与sockaddr_in结构体详细讲解

struct sockaddr {unsigned short sa_family;     /* address family, AF_xxx */char sa_data[14];                 /* 14 bytes of protocol address */};sa_family是地址家族,一般都是“AF_xxx”的形式。通常都是AF_INET,AF_INET表示为ip

2008-10-11 15:22:00 1849 2

转载 vs2008编译winpcap程序与vsnprintf冲突

"VC9 CRT 的 vsnprintf 与其他第3方定义的冲突,导致VS2008编译错误"ror C3163: _vsnprintf: attributes inconsistent with previous declaration 比如wpdpack/include/pcap-stdinc.h定义了,要注释掉//#define vsnprintf _vsnprintf

2008-10-08 14:00:00 2229 1

转载 winpcap资料6

 这是引自winpcap主页上的一句话:WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.d

2008-10-02 18:08:00 939

转载 winpcap资料5

 尽管Winpcap清楚地指出了它的目的是数据包的截获,但是它还提供了一些对于原始网络(raw networking)的有用特性。用户可以找到一组完整的发包(send packets)函数。需要注意的是,libpcap目前并没有提供任何的发包的方法。   用pcap_sendpacket()发送单个数据包    下面的代码片断表现了最简单的发送一个数据包的过程。打开适配器后,pcap_

2008-10-02 18:07:00 1030

转载 winpcap资料4

 今天的试验程序与前天的功能是一样的,只是在捕获数据包的时候前天的程序用的是pcap_loop(),今天的代码用的是pcap_next_ex()。基于pcap_loop()抓包机制的回调很方便而且在某些情况下是一个不错的选择。但是,处理回调有些时候不适用——它使得程序更复杂,尤其是在应用程序与多线程或C++类有关的情况下。而pcap_next_ex()有的时候用起来更加方便。      试

2008-10-02 18:05:00 850

转载 winpcap资料3

 说明:本系列文章是我阅读winpcap手册后整理的一个学习笔记。文章中出现的所有代码是我根据winpcap手册中的示例代码进行了学习,并调试通过,其中对部分代码作了修改,关于代码的版权我尊重winpcap手册中的版权说明,如果你使用了本系列文章中的代码而引起任何的版权或造成安全威胁等问题,我将不负任何责任。        下载好了WpdPack_3_2_alpha1.zip(下载地址:htt

2008-10-02 18:04:00 1112

转载 winpcap资料2

 处理离线的存储文件(offline dump file)      Winpcap提供了一些函数把网络通信保存到文件并且可以读取这些文件的内容。dump文件的格式跟libpcap是一样的。它以二进制形式保存了被捕获的数据包的数据并且其他网络工具(包括WinDump,Ethereal,Snort)也以此为标准。处理dump文件的程序结构跟前面的程序结构大致是一样的,只是这里出现了几个新

2008-10-02 18:02:00 1007

转载 winpcap资料1

 Winpcap提供(libpcap也提供)的一个强大特性是过滤引擎(filtering engine)。它提供了一个非常有效的接收网络流量的方法,并且它通常与Winpcap提供的抓包机制集成在一起。用于过滤数据包的函数是pcap_complie()和pcap_setfilter()。       pcap_complie()使用一个包含高级布尔表达式的字符串并且产生一个能被过滤引擎集

2008-10-02 18:00:00 976

转载 winpcap资料

 一些需要知道的细节描述(前言): 这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的 魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。 在这里将提供一些简单但完整的代码作为参考:所有的这些原代码都有和它相关的详细信息的连接以便单击这些功能和数据结构时能够即使跳转到相

2008-10-02 17:56:00 915

转载 winpcap的一些认识

一.Winpcap简介      Winpcap是UNIX下的libpcap移植到windows下的产物,他是一个freeandopensource的项目。Winpcap工作于驱动(Driver)层,所以能以很高的效率进行网络操作。      Winpcap提供了以下强大的功能:1.捕获原始的数据包2.设置filter,只捕获自己敢兴趣的数据包3.方便的把捕获的数据包输出到文件和从文件输入4.发送

2008-10-02 17:48:00 788

转载 在汇编注册机里实现XM背景音乐的简单方法

哈哈,新板块,这么多兄弟来这里冒过泡,看来我是来迟了。     写点东西大家分享分享,首先声明,我编程很菜,写出来的东西有点像我们专业-土木,又土又木!    这不是什么高明的文章,可我找这方面的资料也很久了,却也是不多见。我曾在DFCG见过springkang翻译的一篇>,不过那是C++的,而且要用很多附加工具,比如要用Table Extractor抓取C++格式的XM内容,这样实现起来有点不方

2008-04-29 08:55:00 1245

转载 在VC6的工程中加入播放xm音乐的功能(详细操作过程)

1、下载minifmod播放组件,地址是http://www.fmod.org/files/minifmod170.zip,其中关键就是两个文件,minifmod.lib和minifmod.h。2、将上两个文件复制到你的工程目录中,并在源码中添加#include "minifmod.h"。3、找一个.xm的音乐,添加到资源中,资源类别名为"BGM",资源ID任意,通常是MUSIC。4、因为用到了m

2008-04-29 08:53:00 1259

转载 extern C的使用方法

链接指示符extern C如果程序员希望调用其他程序设计语言尤其是C 写的函数那么调用函数时必须告诉编译器使用不同的要求例如当这样的函数被调用时函数名或参数排列的顺序可能不同无论是C++函数调用它还是用其他语言写的函数调用它程序员用链接指示符linkage directive 告诉编译器该函数是用其他的程序设计语言编写的链接指示符有两种形式既可以是单一语句single stat

2008-04-03 23:14:00 1273

转载 extern c 是什么意思?

#ifdef __cplusplus extern "C" { //这是什么意思 ????????????? #endif /* __cplusplus */表示如果现在的编译环境是C++的话,让编译器生成C样式的函数名,也就是阻止编译器使用C++的方法进行函数名解析。C++中因为函数可以重载: int a(char) int a(int) int a(double)... 所以,在编译后的代码里

2008-04-03 21:17:00 2007

转载 VC实现XP风格控件效果

一个小窍门可以方便的在VC6、VC2003、VC2005下实现XP风格的控件效果,而且风格随主题变化而变化,没有主题则显示为原来的风格,看效果对比图:原来的样式改变后的样式很简单,此方法SDK/MFC通用,简单的讲就是插入一个资源,类别为24,ID为1,以VC6为例,2003和05类似。在VC6资源编辑试图下点击Insert(插入),然后选择Custom(自定义),在Resource

2008-04-03 19:53:00 1120

转载 在 Visual C++ 中使用内联汇编

使用内联汇编可以在 C/C++ 代码中嵌入汇编语言指令,而且不需要额外的汇编和连接步骤。在 Visual C++ 中,内联汇编是内置的编译器,因此不需要配置诸如 MASM 一类的独立汇编工具。这里,我们就以 Visual Studio .NET 2003 为背景,介绍在 Visual C++ 中使用内联汇的相关知识(如果是早期的版本,可能会有些许出入)。 内联汇编代码可以使用 C/C++ 变量

2008-04-01 17:32:00 901

转载 内嵌汇编

汇编语言没有高级语言要占用较大的存储空间和较长的运行时间等缺点,它的运行速度快是高级语言所不能比拟的。可以说高级语言与汇编语言各有千秋。有时我们采用高级语言编程速度达不到要求,全部采用汇编语言编程工作量又大,此时可以采用"混合"编程,彼此相互调用,进行参数传递,共享数据结构及数据信息,是一种有效的编程方法。这种方法可以发挥各种语言的优势和特点,充分利用现有的多种实用程序、库程序等使软件的开发周期大

2008-04-01 17:29:00 1057

转载 详谈HOOK API的技术

文章整理:邪恶八进制信息安全团队   作者:MGFHOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的,在操作系统用这两个函数输出文本之

2008-04-01 16:58:00 1087

转载 Ollydbg使用方法和技巧

OllyDbg的help-怎样开始调试(翻译)最简单的方法是启动OllyDbg,点击File|Open,然后选择你想调试的程序。程序需要命令行参数输入对话框下方的文本栏。重新开始调试最后一个程序的快捷键是Ctrl+F2,并且OllyDbg使用相同的参数。你也可以点选历史记录。把程序拖入OllyDbg也可以开始调试。当然,当启动OllyDbg时,你在命令行中也能指定被调试的程序名和参数。比如:你

2008-04-01 10:47:00 26440 5

转载 逆向思维----魔兽世界封包分析(1)

本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载,但任何对本文的引用都须注明作者、出处及此声明信息。谢谢!!  特别声明:  本人非常欣赏暴雪及他们的游戏,之所以写这个文章,是想让大家了解一些网络封包分析方面的常见方法以及学习暴雪游戏在网络处理方面的经验,偶认为作为一个网络编程者,熟练掌握封包分析的工具和方法应该是其基本功之一。本

2008-03-12 10:27:00 1227

转载 zz]藏好自己的 OllyDbg

标 题: 藏好自己的 OllyDbg作 者: forgot时 间: 2005-08-20,17:24链 接: http://bbs.pediy.com/showthread.php?t=16371OllyDbg 的检测方法多如繁星,即使悉数了解并掌握破解技巧也需要耗费一定的时间。因此可以制作一个 DLL(比如写一个插件) 借助 API Hook 来完成自动隐藏工作。这篇教程中我不打算介绍如

2008-03-12 10:26:00 1832 1

转载 软件防破解方法大全 IsDebuggerPresent

有比cracker更加了解破解所在吗?所以就让我这个cracker来谈谈软件保护的方法。本文基于borland c++6.0调试通过。你最好懂点内联汇编。如有错误告诉我。我家里没有上网,手头的开发资料只有borland的帮助文档(其实很不错)。首先是anti    OD。1、IsDebuggerPresent   BOOL IsDebuggerPresent(VOID)   这个函数相信大家用得最

2008-03-12 10:24:00 3275

转载 hook api 2

五、封包技术  通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游

2008-03-12 10:22:00 972

转载 反外挂的原理

我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反外挂方法以及解决方法主动防御:取得外挂内存特征 进程名称 外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改NP注入保护法他的反外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL

2008-03-12 10:20:00 3252

转载 反APIHOOK

外挂作坊系列教材-[第七章 中级进阶]04-反APIHOOK第三节介绍了全局钩子+APIHOOK进行对其它进程的监控,凡事有了矛必然也会出现盾。在目前的游戏里,外挂与反外挂的技术斗争也越来越激烈,需要知已知彼才能百战百胜。 所以本节要介绍如何反APIHOOK的原理与实现。自从劲舞团这个网络游戏更新为1.75版,使用了韩国安博士反外挂功能后,一时之间愁住了不少的外挂开发新手,之前大量的劲舞团

2008-03-12 10:19:00 2586 1

转载 如何在NP下读写游戏内存及如何进入NP进程

标 题: 【原创】如何在NP下读写游戏内存及如何进入NP进程作 者: 堕落天才时 间: 2007-01-04,13:28链 接: http://bbs.pediy.com/showthread.php?threadid=37417*******************************************************标题:【原创】如何在NP下读写游戏内存及如何进入NP进程

2008-03-12 10:17:00 3235 1

转载 过NPver917

上次的GR作者不更新了,过不了9XX的NP,这次介绍个新的工具,下载在附件saruengang103用法:Process name: 外挂进程名 Enemy name: 游戏名字在点SRART(先开了外挂)然后开游戏 就OK了。台湾方面的资料显示可过NP ver 917!!!他们实验通过saruengang103+按键精灵6.0通过NP ver 917!!!我之前介绍的网站关闭了,我又去找了找 发

2008-03-12 10:16:00 997

转载 韩国反外挂产品分析报告

目录文档目的分析市场上韩国反外挂产品的机理,明确其优缺点评估韩国反外挂系统在中国网络游戏市场可行性总结成熟反外挂产品的必备特点文档目标读者研发中心游戏开发商游戏运营商韩国反外挂产品的基本情况

2008-03-12 10:11:00 765

转载 游戏封包反跟踪(NP)浅析

一个"快速排序"算法的例子,在JAVA环境下的编译.....................package Utils.Sort; /** *快速排序,要求待排序的数组必须实现Comparable接口 */ public class QuickSort implements SortStrategy    {           private static final int CUTOFF =

2008-03-12 10:09:00 869

转载 反NP监视原理

NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标题:【原创】反NP监视原理                   **作者:堕落天才                               **日期:2007年1月3号                           **

2008-03-12 10:08:00 1058

转载 关于PE可执行文件的修改(3) 给PE文件打补丁

作者:njhhack--------给PE文件打补丁--------------njhhack我们都知道在PE文件中有很多空隙,所以我们就有可能给PE文件打补丁.做法是在空隙中插入我们的补丁代码.下面我通过实例来教大家给win97的notepad.exe(记事本)程序来打个补丁,使得notepad.exe运行时先运行我的pach.exe程序,方法是:1.在notepad.exe的sec

2008-03-12 10:05:00 1185

转载 关于PE可执行文件的修改(2)

我们将用“Module”这一术语来表示已装入内存的可执行文件或DLL的代码、数据及资源。除了程序中直接用到的代码和数据以外,一个Module也指Windows中用于判断代码及数据在内存中位置的支撑数据结构。在16位Windows中,支撑数据结构在Module Database中(Hmodule指向这个段)。而在32位Windows中,这些数据结构放在了PE部首中。对于PE文件,首先应该知道,磁盘中

2008-03-12 10:03:00 827

转载 关于PE可执行文件的修改(1)

原创:ilsy(ILSY) 在windows 9x、NT、2000下,所有的可执行文件都是基于Microsoft设计的一种新的文件格式Portable Executable File Format(可移植的执行体),即PE格式。有一些时候,我们需要对这些可执行文件进行修改,下面文字试图详细的描述PE文件的格式及对PE格式文件的修改。 1、PE文件框架构成 DOS MZ header DOS s

2008-03-12 10:01:00 662

转载 win9x,nt,w2k下进程的深度隐藏

利用windows的一个*.dll卸载特征性,可以实现在win9x,nt,w2k下进程的深度隐藏,按CTRL+ALT+DEL看不到,用终极防线也看不到,这是我的最新发现,想和大家一起讨论,我已实现了这一功能,源程在http://njhhack.freehomepages.com/source/hideproc.zip我的oicq:10772919e-mail:njhhack@21cn.comhom

2008-03-12 09:59:00 1042

转载 关于Call的问题

大家都知道如果我们知道了一个游戏中的某一个函数,如选怪函数,我们只需要调用该函数就可以实现选怪这个操作了,而不需要通过传递按键的方式。这里我们不讨论如何去找这个函数,我只想说说怎么通过自己的进程去调用其他进程中的函数的方法。      其实这个有3中方法:      (1)Windows 钩子,把你的代码放到一个DLL中;然后用 windows 钩子把它映射到远程进程。      (2)Creat

2008-03-12 09:57:00 900

转载 找call!

先说下call是什么。call就是程序调用。熟悉VB的朋友,应该熟悉调用函数call add(a, b)的方法。在任何程序的编写中都有很多call。如何找到正确的call是比较难的事情。列一个调用过程:call 鼠标点击{     call 判断是点到怪、物品、地面     {        select        case 怪 : call 选怪        case 物品 : call

2008-03-12 09:55:00 1352

转载 动态分配内存的游戏怎么样找内存地址

游戏:天龙八部版本:0.13.0402系统:windows xp工具:CE5.2+OD1.10目标:搜索人物基地址第一步,用CE搜索人物HP,得到一堆地址,掉血后继续搜索,得到唯一地址0ABDC360(HP地址)第二步,切换地图后发现该地址里的值已经不是HP,是动态地址,重复第一步搜索出新的HP地址(地址省略)第三步,这时候不再切换地图,用CE5.2对找到的HP地址下写

2008-03-12 09:54:00 5771 1

转载 关于找人物包裹地址方法

早就答应给大家说一下我是怎么找包裹地址的,今天有空,我就简单的讲一下,希望对大家有帮助...首先我们用CE来找出是什么指令修改了我们包裹中物品的数量(怎么找我就不说了,不懂的看CCB老大的教程)找到指令是0048F0AB     mov     dword ptr [ecx+14], edx用OD打开武林elementclient.exe,Ctrl+G转到表达式0048F0AB..

2008-03-12 09:52:00 1418

转载 用OD查找喊话CALL的过程

调用的代码地址在这里:004BF823    |.    56              push      esi                                ; /Arg2004BF824    |.    50              push      eax                                ; |Arg1004BF825    |.   

2008-03-12 09:50:00 6054

tcp/ip详解卷一

tcp/ip详解卷1:协议 W.Richard Stevens

2008-10-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除