![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术
文章平均质量分 78
enolaZ
这个作者很懒,什么都没留下…
展开
-
脱一个PECompact2.X的壳
RamSmash 手动脱壳+破解作者:enolaZ软件说明:这个软件是优化内存用的,注册与未注册在功能上没有区别,但未注册版本会每小时弹出一个要求注册的NAG窗口,当选择REGISTER NOW的BUTTON后会打开注册网页(有时好象是一堆。。)破解目的:手动脱壳去掉该NAG窗口声明: 本文纯属学习交流,请不要随意散布或用于商业用途。在下菜鸟一只,欢迎各位高手批评指教 用OD加载,停在入口原创 2006-10-10 19:02:00 · 1745 阅读 · 0 评论 -
关于那个PE文件病毒
今天把10.1期间写的那个PE文件病毒的关键部分贴上来. 首先说说PE文件病毒的工作方式.一个PE文件病毒基本上有这几个功能:1)获取kernel32.dll的基地址2)通过所获得的kernel32的基地址通过dll的PE文件格式中的输出表获得以后要使用到的API的地址,并将他们存放在变量或是栈中,将来所调用的API直接通过CALL这些地址来实现.3)查找要感染的文件并获得他们的基地原创 2006-10-12 09:21:00 · 1573 阅读 · 0 评论 -
arp欺骗DIY
前段时间我们学校的的网络总是出现掉线的问题,后来说是ARP欺骗,要我们用ANTIARPSNIFFER。可是感觉效果并不怎么好,于是也想搞清楚这个ARP欺骗到底是个什么东西。于是在网上查了点资料,看了点文档。也算是DIY了一个出来,而且可以不被ANTIARPSNIFFER发现的让对方主机在网络中死掉。参考资料:《TCP/IP详解II:实现》,《WINPCAP 3.0 DOC》,《交换网络中的嗅原创 2006-10-20 16:20:00 · 1665 阅读 · 1 评论