- 博客(7)
- 资源 (29)
- 收藏
- 关注
RSS订阅转载 APC注入
/***********************************desc : This code was written for inject a dll named text.dll to the target process based on APC.time : 2013coder: ejoywx**********************
2015-10-30 17:02:20
634
转载 R0注入DLL到R3进程
R0注入DLL到R3,貌似没有必要,也的确没有必要。以下代码只是为了验证R0调用NtQueueApcThread来注入DLL到R3进程中,没有什么神秘的东西,博大家一笑#include PVOIDpfn_BaseDispatchApc = NULL;PVOIDpfn_LoadLibraryA = NULL;PVOID
2015-10-30 16:55:14
3146
转载 VS2008编译驱动环境配置
VS2008环境编译驱动 A、VC9驱动编译配置 B、VC9集成环境下编译驱动一、新建一个空的 win32控制台程序 1、选(文件→新建→项目→Visual C++项目→win32→win32控制台项目)创建一个 填写上名称event然后按确定在弹出的win32应用程序向导里 选应用程序设置 →附加选项 勾选空项目→完成。
2015-10-28 15:21:01
576
转载 系统中的隐身人——ADS数据流文件
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。 一、ADS数据流文件的创建 在NTFS分区创建ADS数据流文件有两种形
2015-10-21 09:28:48
2896
转载 几种用OD脱壳方法
几种用OD脱壳方法!预备知识: (1).PUSHAD (压栈) 代表程序的入口点, (2).POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 (3).OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳。一.脱壳流程: (4).壳分压缩壳和加密壳,我们主要的障碍是加密
2015-10-20 09:41:50
6250
转载 总结一下由对象名得到对象地址的方法
来源:http://blog.sina.com.cn/s/blog_62a630640100gosp.html方法一、ObReferenceObjectByName声明:NTKERNELAPINTSTATUSObReferenceObjectByName( IN PUNICODE_STRING ObjectName, IN ULONG Attribute
2015-10-13 14:30:10
1150
转载 最速典线
【奇思妙想】两点之间最快的路径是?【“奇思妙想”是什么?】“奇思妙想”是知道君为大家带来全新互动子栏目!在这里,才华横溢的网友为你带来脑力风暴!再神奇的问题都能找到科学的解释!在“评论”中提出你自己的“奇思妙想”吧!只要问题足够有“创意”和“深度”,并且可以通过已有知识来解答,知道君帮你找专家来解答!————————————Junius(via
2015-10-08 15:19:35
564
winhex编辑器
2014-03-29
w32dsm静态反汇编工具
2014-03-29
OllyDBG_1.10
2014-03-29
PEiD 0.94版本
2014-03-29
漫谈兼容内核
2013-05-02
bochs 2.6 source code
2012-09-27
Import REConstructor V1.4和V1.6两个版本
2009-02-01
万能图标提取器 V1.0(100%不变色)
2009-02-01
win2000API学习资料
2009-02-01
Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀
2009-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人