自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

W Blog

很久很久以前,天是蓝的,水是清的,Virus是跑在Ring3的,AV是只做扫描的

  • 博客(12)
  • 资源 (5)
  • 收藏
  • 关注

原创 __declspec(naked) 生成纯汇编使用方法

__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码,通俗说可生成纯汇编。使用方法:#define NAKED __declspec(naked)VOID NAKED MyFunc(){ __asm { ret }}1,使用 naked 关键字必须自己构建 EBP 指针 (如果用到了的话);2,

2011-10-31 22:21:04 5798 1

原创 认识WRK(简介和编译)

WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供 Windows 内核模块的部分代码,其还提供了编译工具,也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作

2011-10-30 14:01:33 7015 2

转载 局部变量,局部静态变量,全局变量,全局静态变量分别

c++内存到底分几个区?一: 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由os回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态区)(static)—,全局变量和静态变量的存储是

2011-10-25 15:20:36 1214 2

原创 第八个男人论坛改版,给力的验证问答

今天去了看下,发现改版了以前都是邀请注册,用的也是别人的账号发现改版试着注册了下,一验证问答把我搞蒙了。。。哥尼玛想了好久啊我擦,这问题太邪恶了。。。最终终于注册成功了。。。。蛋疼ing

2011-10-22 16:18:13 2904 1

原创 终于可以安心看书了

这几天忙着搞国家创新性实验计划项目的申请,终于在今天上午把申请书交上去了好好看书鸟杰伦貌似也要出新专辑了另外还有一件最让我开心的事不说了 哈哈

2011-10-17 15:37:55 1179 1

转载 [源码+注释]如何让一个女孩子穿超短裤?

短裙、热裤一类的穿着标志着成熟和性感。通常来说,年轻女孩子是害羞和腼腆的。由于没有做好心理准备,以至于她们在展现良好身材、曼妙曲线的时候有一些迟疑。实际上,她们的身体已经做好了准备,各方面发育趋于成熟、完善。对于此时的男孩子,能一饱眼福是妙不可言的。 与此相类似,Micr

2011-10-07 15:29:10 960 1

原创 熟悉eclipse+python

哥整天乱搞了。。。刚整了本Gray Hat Python配置下开发环境1.从http://sourceforge.net/search/?q=pydev下载pudev的eclipse插件,解压2.在eclipse安装目录下新建links文件夹,创建一个py

2011-10-05 20:49:42 949

原创 简简单单,做自己的视频加密软件

昨天刚开始学习OpenCV,老师要求的挖,两天完成个视频加密的小东东,还好在学长的帮助下搞定了,其实相当Easy贴下主要代码:VOID EncryptVideo(char * szPath,char *outputPath,int key,BOOL

2011-10-05 18:56:22 3508 4

原创 关于OpenCV开发的程序不能在其他电脑上运行的问题

其实就是程序部署的问题基于OpenCV的程序部署起来需要一些额外的操作。下面列出了OpenCV必要的运行时文件其中,加粗部分是特别重要的,几乎每个基于OpenCV的程序都会用到的。其它的是根据使用的库和框架选择的。(1)OpenCV的DLL位于安装路径

2011-10-05 18:47:23 5720 1

原创 写了个魔兽争霸辅助工具

只支持1.24E,因为我们局域网都玩这个版本。。。以后可能会加入对其他版本的支持1.改键是用低级键盘钩子写的,以后会加入保存英雄改键记录功能,类似溪流的warKey。2.显蓝用的是别人的DLL3.踢人还是HOOK SEND4.全图就是写地址呗。。。

2011-10-03 17:37:43 2876 3

原创 关于SSDT HOOK取消内存写保护的问题

有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。不过拿给别人机器一测试就蓝了网上找到了MJ给出的答案:当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的HKEY_LOCAL_MA

2011-10-02 15:49:54 4606

原创 做了个隐藏进程跟保护进程的小工具

原理就是HOOK了SSDT的NtQuerySystemInformation和NtTerminateProcess工具基本用处不大不过代码还是有值得学习的地方需要源码的可以留邮箱http://download.csdn.net/detail/evi10r/3693788

2011-10-02 12:01:05 5422 19

加壳引导程序

加壳引导程序

2012-03-03

加壳程序代码

一个加壳代码框架

2012-03-03

隐藏保护进程源码

一个通过HOOK SSDT来隐藏进程和保护进程的源码,值得菜鸟一看,很多可以拿来重用的东西

2011-10-18

脱壳的艺术--doc

脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧,逆向分析人员有时不得不了解操作系统的一些底层知识,聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者,也牵涉到那些决心躲过这些保护的脱壳者。

2010-07-01

逆向c++,PDF格式

这些年来,逆向工程分析人员一直是凭借着汇编和 C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用 C++语言进行开发,深入理解 C++ 面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析在反汇编时如何手工识别 C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化 工具,一步一步的帮助读者掌握逆向 C++程序的一些方法。

2009-10-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除