排序:
默认
按更新时间
按访问量

过TP效果测试

测试了5个游戏。最后测试日期2012.3.18   QQ西游,QQ三国TP为同一版本 C9,DNF登陆框TP为同一版本 DNF,御龙在天TP为同一版本     QQ西游     QQ三国   第九大陆   DNF   御龙在天     御龙...

2012-03-18 01:17:39

阅读数:1013

评论数:3

过TP驱动5(双击调试)

windbg下,ret掉KdDisableDebugger。   然后TP驱动里面会出现死循环,从KdDisableDebugger开始单步跟,nop掉循环判断,   继续单步跟,会发现紧接着一个自写的KdDisableDebugger函数,同样咔嚓掉。

2012-03-18 00:05:01

阅读数:954

评论数:0

过TP驱动4(硬件断点部分)

NtGetThreadContext NtSetThreadContext 需要处理一下    概念性代码:   NTSTATUS MyNtGetThreadContext(HANDLE hThread, PCONTEXT pContext) { PEPROCESS p = Io...

2012-03-17 23:58:57

阅读数:1262

评论数:0

过TP驱动3(清零部分)

windbg下 ,断点 ba w1 EProcess+BC,能找到2-4处清零的代码,但是不能直接恢复或者hook代码段,   要先干掉CRC,否则会被重启电脑。ba e1 清零代码,能找到1-2处CRC校验。   CRC干掉了,清零就可以处理了。

2012-03-17 23:53:38

阅读数:794

评论数:0

过TP驱动2(附加部分)

DbgkpQueueMessage; DbgkpSetProcessDebugObject; 这两个函数头部被挂钩     OD附加进程,有4个函数需要调用上面的两个函数,hook修复之,  DbgkpPostFakeThreadMessages  DbgkpPostFakeThre...

2012-03-17 23:48:26

阅读数:708

评论数:0

过GPK驱动

NtCreateThread NtProtectVirtualMemory NtQueueApcThread NtTerminateProcess NtWriteVitualMemory Ke386IoSetAccessProcess KeAttachProcess KeIn...

2012-02-25 02:05:18

阅读数:941

评论数:0

过TP驱动1(SSDT部分)

#include #include #include typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned in...

2012-02-24 22:17:30

阅读数:595

评论数:0

驱动加载工具(VC7源码)

开发环境VC7 + DDK 3790.1830       XP SP3             用来做些简单的驱动测试不错。   CSDN下载地址:http://download.csdn.net/detail/guoyi987/4077345

2012-02-21 01:14:54

阅读数:316

评论数:0

VC6窗体dll,带热键,自身卸载(源码及教程)

VC6源码,XP,2003测试正常运行。   效果:       网页排版不方便,详细教程写word文档了。   CSDN下载:http://download.csdn.net/detail/guoyi987/4074643

2012-02-20 00:02:52

阅读数:231

评论数:0

特征码搜索器1.2

VC7开发,XP,2003下测试正常运行。   效果截图:搜索三十多个call,偏移,地址数据,瞬间出来。         CSDN下载地址:http://download.csdn.net/detail/guoyi987/4072764     1.0和1.1的版本,最先在广...

2012-02-18 21:24:20

阅读数:594

评论数:0

dll加载卸载工具(开源)

原本在VB梦工厂发过,也整理到这里来吧。 VC6开发,XP,2003测试正常运行。     远程注入方式实现LoadLibrary,FreeLibrary 附带遍历进程和模块dll功能。svchost等的系统进程不能遍历,没做处理。 用了破解的皮肤组件,可能360之类的软件...

2012-02-18 20:06:59

阅读数:311

评论数:0

本地U盘禁用工具

以前做过的一个小工具(VB6开发,XP,2003系统正常运行)   CSDN下载:http://download.csdn.net/detail/guoyi987/4072596      技术原理: 1.修改注册表中的一个项。 HKEY_LOCAL_MACHINE\SYSTEM...

2012-02-18 19:29:01

阅读数:765

评论数:0

dd1.3

≤1451651832,48393167,35914642≥ ≤1451672682,40852480,45028059≥ ≤1773834257,25134611,29251790≥

2011-12-05 23:58:05

阅读数:409

评论数:0

111

11111111111111111111111111111111111111111111 11111111111111111111111111111111111111111111 11111111111111111111111111111111111111111111 11111111111...

2011-12-05 22:51:19

阅读数:228

评论数:0

outlook express使用次数清零

Outlook Express每当使用100次就会弹出压缩邮件提示,若压缩过程出错,可能导致邮件不可读甚至丢失,本软件通过修改注册表使使用次数清零,实现清除压缩提示。   VB6开发,XP,2003系统正常运行。     功能很小的软件,没有做界面,清零成功直接提示操作成功。   ...

2011-01-23 23:16:00

阅读数:546

评论数:0

网络技术类面试题

<br /><br />1.20端口是_________  <br />TCP的20 = ftp数据传输<br />                       <br />2.PING是使用TCP/IP协议中的______协议   ...

2011-01-18 16:24:00

阅读数:419

评论数:0

IPC$连接

<br /><br />ipc空连接:不需用户名和密码的访问,即匿名访问<br />使用某个用户或管理员的身份登录,不是空连接<br />ipc$连接可以实现远程登录及对默认共享的访问<br />开放139端口表示开启了netBios协议...

2011-01-18 16:22:00

阅读数:669

评论数:0

HOOK简介

Hook这个东西有时令人又爱又怕,Hook是用来拦截系统某些讯息之用,例如说,我们想让系统不管在什麽地方只要按个Ctl-B便执行NotePad,或许您会使用Form的KeyPreview,设定为True,但在其他Process中按Ctl-B呢?那就没有用,这是就得设一个Keyboard Hoo...

2011-01-18 16:15:00

阅读数:249

评论数:0

消息钩子

<br />Writer:姜山<br />Excerpt:http://www.microsoft.com/china/ Preface:<br />钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而...

2011-01-18 16:14:00

阅读数:484

评论数:0

扫描码映射

<br /><br />关于Scancode Map,用注册表打造多媒体键盘,Scancode Map 电脑的键位映射,022009-08-10 16:16<br /> <br />为了正确设置,我们有必要先了解一下“Scancode Map”(扫描...

2011-01-18 16:11:00

阅读数:434

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭