2011年04月_gold0523

08月 06月 05月 04月

转载 RING 3 无驱动进入RING 0

可能这些已经没有什么，但对俺菜鸟来说学习一下应该还可以的。MY BLOG：http://hi.baidu.com/hljleoMY QQ：554920269下面就是RING 3 无驱动怎么进入RING 0的知识要点1 通过工作区//Device//PhysicalMemory操作内存，用到的函数流程NtOpenSection()，NtMapViewOfSection()。所以依靠这种方法我们可以进入RAM的任何地址。然而在使用这个工作区之前必须保证我们有权限使

2011-04-29 16:06:00 703

转载【总结】获取内核ntoskrnl.exe基地址的几种常见办法

标题: 【总结】获取内核ntoskrnl.exe基地址的几种常见办法作者: combojiang时间: 2008-01-17,09:38:42链接: http://bbs.pediy.com/showthread.php?t=58447如果大家写过shellcode一定还记得，shellcode中开头要找kernel32.dll模块的内存加载地址。同样，如果大家要写一个内核的类似东东的话，第一步也是要找出ntoskrnl.exe模块的内存加载位置。有三种常见办法在这里咱们大体

2011-04-28 19:13:00 1347

转载【讨论】白菜 DebugPort 全分析收集加研究日记

标题: 【讨论】白菜 DebugPort 全分析收集加研究日记作者: 紫雨心梦时间: 2011-04-14,10:34:00链接: http://bbs.pediy.com/showthread.php?t=132340现在多数程序为了防止调试。基本上都用到了驱动HOOK 内核API。至于绕过那些HOOK，基本上大家应该已经是没有什么问题了。估计像我这样的菜鸟也不算多了。研究DebugPort 清0，倒是难倒了我。。。所谓DebugPort 清0，就是向 E

2011-04-27 23:14:00 2251

原创 Hide your DebugPort in ring0

一个进程被ring3调试器调试时，有得多的调试特征可以检测，但有个非常基础的标志ring3也是可以检测的比较少人提及，那就是_EPROCESS.DebugPort。DebugPort对于ring3调试器来讲非常重要，没有它正常的ring3调试是无法运行的。当然要检测这个标记的条件是程序能够读取ring0内存，在XP以上的系统有个非常简单的方法就是使用ZwSystemDebugControl的SysDbgReadVirtualMemory方法，我们也可以map physicalmemory来操纵。检测

2011-04-16 22:35:00 1429

原创 ZwQuerySystemInformation函数查询SystemModuleInformation

使用ZwQuerySystemInformation函数查询SystemModuleInformation 在看到两种用法 第一种： ZwQuerySystemInformation(SystemModuleInformation,&n,0,&n); PULONG p=new ULONG[n]; ZwQuerySystemInformation(SystemModuleInformation,p,n*

2011-04-13 19:30:00 6367

原创 NtQuerySystemInformation

我花了很长时间找到的资料NtQuerySystemInformation( IN SYSTEM_INFORMATION_CLASS SystemInformationClass, OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL );typedef enum _SY

2011-04-13 19:13:00 2211

C#多进程浏览器-仿Chrome浏览器

2016-07-24

VC定制CFileDialog

一个定制CFileDialog对话框的实例，是用VC实现的，欢迎大家下载

2015-05-14

c7200-advipservicesk9-mz.124-9.T1.bin

支持BGP，MP-BGP，MPLS 。GNS3用IOS

2015-05-11

基于Ribbon界面的图书管理系统—win7+vs2010+MFC（源码）

基于Ribbon界面的图书管理系统只支持vs2010 采用了ribbon界面数据库为access

2015-03-13

[hook.js]通用Javascript函数钩子

[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数，如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数，如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks

2014-08-21

c# Hook Webbrowser

利用hook技术来捕获http请求，包括httpheader，和httpresponse。还可以捕获到返回的cookie

2014-08-18

Retrieve HttpOnly Session Cookie in WebBrowser

In order to help mitigate the risk of cross-site scripting, a new feature has been introduced in Microsoft Internet Explorer 6 SP1. This feature is a new attribute for cookies which prevents them from being accessed through client-side script. A cookie with this attribute is called an HTTP-only cookie.

2014-08-18

C#实现虚拟桌面-实现进程窗口隐藏

C#实调用CreateDesktop 实现虚拟桌面，在虚拟桌面上运行程序后，可以隐藏进程界面

2014-07-19

基于摄像头的赛道信息处理和控制策略实现

基于摄像头的赛道信息处理和控制策略实现，基于摄像头的赛道信息处理和控制策略实现

2009-05-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人