huangjunfengok-CSDN博客

原创关于OD配置

今开始看《加密与解密》开OD的时候发现自己的OD样子很单调以前用的郁金香OD则舒服的多（以前用的郁金香老卡所以不用了）所以想把背景字体配置转到刚下的OD中调了半天都没成功其中耽搁了两个多小时最后发现把郁金香OD的ollydbg.ini文件保存在新OD中然后再在选项-界面设置-默认这一栏里设定后才终于成功这么简单的事忙了半晚上。。。

2011-11-25 00:02:14 1030

原创婚后小结

随着装修、婚礼的结束工作也应正式步入正轨了现在需要好好总结下罗列几件事情作为提醒吧 1.新概念英语 1周背1课：为了将来可能的出国留学机会 2.加密与解密每晚1小时：前几个月对外挂编写的了解发现现在需要了解的不再是如何单纯滴写挂而是破解游戏本身的驱动保护什么的3.机械知识每天上班研究：工作不能放弃业务能力急需提升每天最基本加班半小时到1小时4.锻炼身体每

2011-11-09 00:05:18 549

原创深夜

学了这么多年不如几个混得好的初中生当年那么听话为的是什么人家现在混得有头有脸开300一捆的啤酒眼都不眨一下哥顶着头上几根学习过度剩下的苦逼的毛孤独地喝酒唱歌哥不服啊看过行运一条龙里那个蛋挞王子何金水么哥真的和他过去很像晚上媳妇抱怨将来有孩子了父母房拆了父母安

2011-08-06 01:07:59 431

原创随笔

一个多月没有更新了不是不想是没有办法再进行下去了譬如过地下城与勇士的保护貌似就牵扯到VMP 这类东西必须还要学习PE文件格式再把加密与解密这类书看完才行不幸的是没有现成教学视频的帮助个人感觉将会花费太多时间在这方面成与不成都是两说工作可能会荒废我只得放缓进度

2011-07-13 23:31:18 418 1

原创 Rolls-Royce你到底离我有多远？

Rolls-Royce你到底离我有多远？雅思6.0分以上发动机专业课程从头开始学习约有十四门机械本专业基础课程重新学习如果每门课1个月搞定算上英语大约需要1年半时间这还是天天不停地学习算上win32汇编与经济类知识还有车间机械工艺技术学习的共同进行大约需要2年以上每年3月开始脱产训练如果明年报名那么离现在还有9个月

2011-06-04 12:10:00 415

郁金香驱动翻录版已经看的七七八八了大概了解了过驱动保护是怎么一回事后面就是要用win32汇编写过驱动代码了郁金香带我入了门就像当年王爽的汇编语言一样剩下的就是需要自己的努力了最近状况比较多工作的生活的有的没的搞得人心情很不好呵呵还是人的浮躁心理作怪啊 因为这段时间老上看雪发现了一个叫科锐培训的机构手段比较强硬强制重修貌似是菜鸟进去牛逼出来很多人离职跑过去接受培训说真的自己都有点心动了可惜条件不允许啊不过好像流出来一套C/C++视频哥

2011-05-23 00:44:00 520

转载看雪、aogo是个好地方

学老罗win32汇编的人都会以下对这段宏产生疑问 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 将参数列表的顺序翻转 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> reverseArgs macro arglist:VARARG

2011-05-20 00:56:00 754

转载《浅析QQ炫舞6开挂》研究了一晚上

最近一直卡在用win32汇编hook NtOpenProcess函数这主要是语言掌握的不够好今天终于找到了个可能能解决目前问题的文章与君共享 http://bbs.pediy.com/showthread.php?t=116205&highlight=VC 标题: 【原创】浅析QQ炫舞6开挂【请求邀请码】 作者:YangCoCol 时间: 2010-07-04,19:57:12 链接: http://bbs.pediy.com/sh

2011-05-17 01:02:00 1583

原创困难重重啊

在调用API函数的时候，函数原型也必须预先声明，否则，编译器会不认这个函数。invoke伪指令也无法检查参数个数。声明函数的格式是： 函数名 proto [距离] [语言] [参数1]：数据类型，[参数2]：数据类型，…… 句中的proto是函数声明的伪指令，距离可以是NEAR，FAR，NEAR16，NEAR32，FAR16或FAR32，Win32中只有一个平坦的段，无所谓距离，所以在定义时是忽略的；语言类型就是.model那些类型，如果忽略，则使用.model定义的默认值。

2011-05-16 00:43:00 376

原创知识漏洞

1、如何自定义函数： ExitProcess proto uExitCode：DWORD 上面一行是函数原型。函数原型会告诉编译器和链接器该函数的属性，这样在编译和链接时，编译器和链接器就会作相关的类型检查。函数的原型定义如下： FunctionName PROTO [ParameterName]：DataType，[ParameterName]：DataType，... 简言之，就是在函数名后加伪指令PROTO，再跟一串由逗号相隔的数据类型链表。在

2011-05-15 01:03:00 508

转载呵呵

每个安慰你挂科算什么的人最后都默默拿了奖学金， 每个夸你肥嘟嘟的脸好可爱的人最后都瘦成了万人迷， 每个在你面前说自己前途渺茫的人最后都身家过亿， 只有你在满床的薯片袋和电脑荧光照射下淬炼成一朵SB 。。。

2011-05-14 10:40:00 315

转载 SSDT Hook的妙用－对抗ring0 inline hook

*标题:【原创】SSDT Hook的妙用－对抗ring0 inline hook * *作者:堕落天才 * *日期:2007年3月10号 * *声明:本文章的目的仅为技术交流讨论 * *********************************************

2011-05-12 23:03:00 429

原创 createfile失败的原因

提个问题关于CreateFile的应用层符号链接名定义为 szSymbolicLinkName db '////.//SLINK1',0 invoke CreateFile,addr szSymbolicLinkName,GENERIC_READ + GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL 再调用GetLastError 返回错误53<br /

2011-05-01 00:51:00 6992

原创简单的控制台程序与驱动

最近进展很慢因为驱动是一个未曾涉及也未曾想过涉及的领域加上win32驱动资料有限所以学的稍微有点慢还有单位制作平衡计分卡这类的企业文化方面的要求搞得烦烦的也算是心境方面的原因还好昨晚静了静心突破了一点：当时不太理解为什么自己写的驱动无法卸载现在明白了要在入口函数处定义卸载子程序的入口地址因为以前以为卸载由系统完成没必要自己专门写个卸载子程序其实不是这样的哪怕你卸载子程序里什么都没有也要写上只要调用了卸载子程序就基本成功地卸掉了由startservice函数开

2011-04-26 12:56:00 697

原创汇编宏指令

在学习驱动编程的过程中总会遇到牛人们使用宏运算符想想最初知道宏的时候还是在X86的教材中好歹也摸爬滚打了也有不少时间最终却忘得光光的现在想起来唏嘘不已 今天查了下书复习了下部分宏运算符 %：在宏调用时，使用该运算符能把其后表达式的结果作为实参替换，而非表达式自身 譬如某宏 x1 MACRO A DB '&A',0DH,0AH,0 ENDM 调用时 x1 %（1+1

2011-04-20 13:31:00 1150

转载宏中 equ textequ的的一些用法

txt　equ　<'Asm'>　　;　可用　equ　定义字符串,　应使用　<>　 ;　用　equ　给函数重命名　 Msg　equ　MessageBox　 Exit　equ　<ExitProcess> ;　甚至代替整个表达式　 ShowMsg　equ　<invoke　MessageBox,　NULL,　addr　szMsg,　addr　szCaption,　MB_OK>　 Msg　textequ　MessageBox　<br

2011-04-18 20:03:00 1407

原创省钱啊省钱

发现淘宝上一些便宜的视频教程都能在各大网站下载到譬如今天搜批处理视频教程搜出来了很多华中红客基地标记的视频哥很猥琐的跑到红客基地申请个小号搜索了一下果然有果断下载。。。省了3块钱心情嘎嘎地

2011-04-10 21:58:00 475

原创找NT!openprocess的当前和起源地址

今天学了下找NT!openprocess的地址当前地址和起源地址为什么有当前地址和起源因为如果被SSDT被hook了地址就发生变化 第一个函数功能是找到OpenProcess在SSDT中的当前地址并保存在szSSDT_NtOpenProcess中 第二个函数功能是找到OpenProcess在SSDT中的起源地址并保存在szSSDT_OldNTOpenProcess中 szOldOpenProcess dw 'N','t','

2011-04-10 00:02:00 876

原创建立设备、符号链接及初识SSDT

这两天了解了下建立设备和符号链接这块的知识改了下代码熟悉一下 .386 .model flat, stdcall option casemap:none include w2k/ntstatus.inc include w2k/ntddk.inc include w2k/ntoskrnl.inc include w2k/w2kundoc.inc includelib ntoskrnl.lib<br

2011-04-07 23:08:00 584

原创今天

在用windbg调试的时候了解了以下指令：1.F8=F11=t 步入2.F10=p 步过3.shift+F11 跳出返回上级call4.F5=g 运行5.u 汇编6.bp xxxx 下断点7.bl 查看断点8.bc 断点序号删除断点9.bd 断点序号禁用断点10.be 断点序号启用断点 11.a xxxx 修改指令12.查看寄存器今天写了个最简单的驱动然后又写了个驱动加载程序（没写卸载程序因为怕麻烦O(∩_∩)O哈！）源码如下：驱动程序：.386.model flat, stdca

2011-04-05 20:18:00 369

原创关于驱动服务的小结

这两天一直在看驱动方面的教程看得不知东南西北但好像又不是完全找不到北做个小结把能看懂的贴出来已进行必要的知识屏蔽以后再详细理解记忆 1.计算机起动时 WinLogon进程启动SCM SCM扫描注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services键下 的相关内容如果服务或者驱动被标为自动启动的，那么启动它们并检测启动中是否出错。 2.要启动SCM数据库中不存在的驱动程序，那

2011-04-04 20:14:00 574

原创知识漏洞

IMUL EDI,EDI,6B 首先IMUL只能用于有符号数的乘法运算 6B(第3操作数)是乘数，EDI(第2操作数)里存放被乘数，运算结果放入EDI(第1操作数) 注意:乘积是16位宽的有符号数

2011-04-04 00:16:00 556

转载驱动程序简单入门

我们学习程序设计，都是从“Hello World”开始的，驱动程序也不例外，今天我就写一个驱动版的“Hello World”来热热身，目的希望大家能对驱动程序的基本框架有所了解。 驱动程序分为2类，一个是Kernel模式驱动，另一个是Windows模式驱动，2种模式本质是相同，但细节不同，本文介绍的是内核模式驱动和驱动程序的安装、使用。 驱动程序同普通的EXE，DLL一样，都属于PE文件，而且都有一个入口函数。但EXE中，入口函数是main()/WinMain()和Unicode的wma

2011-04-02 20:38:00 408

转载 Kmdkit的下载和安装

2005-08-19 18:41:55 www.hackbase.com 来源：互联网在dos时代，程序可以访问所有的内存和端口，只要你想到的功能，只要付出足够的时间和精力,都可以实现。感觉自己用汇编写的程序就在dos时代，程序可以访问所有的内存和端口，只要你想到的功能，只要付出足够的时间和精力,都可以实现。感觉自己用汇编写的程序就像随时可以大闹天宫的孙悟空，发挥的空间很大，主要看你的能力。由于喜欢这种感觉，我在的dos下写过很多小程序，我写的《用hdcopy进行加密》曾在《电脑爱好者》杂

2011-04-01 23:56:00 1369

转载学习VM上运行dnf（整理）

选自http://bbs.pediy.com/showthread.php?t=129810&highlight=dnf 本文是对该文章进行一些整理加自己的思考和提问以便在日后的学习中带着问题去学 1.dnf上HOOK了三个函数，无法再虚拟机上使用，游戏一旦加载驱动直接蓝屏。 2.系统蓝屏，调试器又收不到信号，同时用工具检测到，游戏的驱动挂钩了，用IDA检测到使用了KdDisableDebugger来禁用双机调试 3.正常的思路

2011-04-01 23:12:00 7525

原创安装windbg

//.host 是在虚拟机上的我的电脑上寻找共享文件的指令 虚拟机和windbg安装成功！

2011-04-01 13:43:00 701

转载汇编写驱动——光速入门

标题:作者:yangbostar 时间: 2011-03-18,16:51:55 链接: http://bbs.pediy.com/showthread.php?t=131002 用汇编写windows驱动非常简单，只要有汇编基础和用C写驱动的能力即可。有了这两样基础，我们距离用汇编写驱动，只剩下一层窗户纸，一戳就破。 一、准备软件：Radasm 为了快速入门，好的IDE是降低入门难度的有效手段。R

2011-03-31 12:52:00 2362

原创世界上最痛苦的事

是你学了win32汇编到头来发现讲驱动的少得可怜而且不能一脉相承无异于挥刀自宫习练葵花宝典小有成就后才发现下半部是用火星文写的。。。

2011-03-31 00:19:00 569

原创路漫漫其修远兮吾将开始学驱动

郁金香简单的编挂功能已经学会大部分可用win32汇编实现现在准备进入郁金香过驱动保护的学习但是貌似是一个新的知识下了个了罗云彬翻译的驱动教程 153页不长估计至少2个月才能明白个大概 ps：以前玩cs的时候老听人家说什么脚本脚本脚本文件到底是是什么一直不能理解透貌似不同的语言有不同的脚本文件编写方法找了半天找了个比较好的解答虽然还不是特清楚总算了解了个大概现贴下面 脚本：写剧本的人，也叫故事构成。脚本英文为Scrip

2011-03-30 23:04:00 639

转载关于走路call的一些资料

首先说说走路CALL的基本思想： q:<{% U$ 我们在窗口里点击某个二维坐标，游戏把它换算为三维坐标，然后游戏把算出的目的地坐标保存在一个临时的变量里， hb{ u'= 并将这个地址以参数形式传递给走路函数，然后人物就会走动起来，大概就是这么一个过程。 X=C1/4wU 这里的临时变量在重新选择人物前一般不会改变，所以我们可以利用这个特点，先用CE找到鼠标点击目的地的坐标地址， 4tx|=;@0 然后用OD就可以找出我们

2011-03-27 13:48:00 5339

原创走路call确实很难分析

如题

2011-03-25 17:58:00 1882

原创走路call

走路call 比较难分析正在学习至少2个小时不明不白的解说视频 nnd 恨自己时间太少啦

2011-03-24 00:14:00 899

原创 X87指令

X87指令 fild是将整数转化为长双精FP80压栈（压到st0） fstp是将弹栈指令，将st0弹出。

2011-03-23 12:08:00 1511

原创小结

郁金香的中级篇已经完成翻译了其中遇到了很多问题譬如一开始的makefile文件的编写到后来的呼出窗口再到后面的遍历背包使用药品等等可以说每一步对我来说都是一个不小的坎现在大部分已经被我解决了存在的其他问题无伤大雅暂可以忽略这其中有过苦有过甜更多的是对自己现状的恨好几次一连几天搞不懂某个知识点人马上就要暴走了一想自己目前的状况即使再不想学也能压制住烦躁看下去想想自己一个非计算机专业上班族居然想凭借学过的一点点汇编知识就敢把VC++翻译成win32汇编确实不可思

2011-03-22 00:21:00 398

原创怪物id限制

16:51 在热血江湖泫勃派这张地图中怪物的ID是有限制的如果在遍历的时候扫描范围过大可能会出现外挂程序不卡死但貌似是在循环中丢失执行功能的情况 ID分布貌似是在0-11CA间 18:38 今天主要是写了一个比较浮点数大小的子程序为了简化程序只将精度控制在整数范围内 _fudianzhuanhuan proc pushad mov edi,ebx ;ebx用于底数部分 edi用于指

2011-03-20 16:51:00 491

原创小发现

12:31 如果外部有循环在子程序中可以不停地显示消息框 如果在外部使用对话框代码只会显示一次消息框 .while ecx>0 invoke messagebox ;大概这么个意思就是调用消息框 call _zichengxu dec ecx .endw _zichengxu proc pushad invoke messagebox<br /

2011-03-19 12:31:00 326

原创真的好辛苦

资料那么少错误那么多基础那么差网速那么慢登陆那么慢游戏那么脆弱你丫的就不能不崩溃么你知道登陆一次要花多长时间么我日你奶奶的 22:15 invoke GetDlgItem,hWnd1,1 ；获得控件句柄 mov hInstance1,eax ；保存 invoke GetWindowTextLength,hInstance1

2011-03-17 19:38:00 313

原创处女挂

20:04 处女挂今天完成毕竟是处女嘛能玩的花样就比较少了只能自动打怪和自动加血而且有时候没打着怪就停到那不再继续打了碰到地形不好的地方也会卡到那暂时没想到什么办法在这些情况下继续 先洗个澡去回来再说O(∩_∩)O哈！ 21：57 写程序尽量将功能模块化方便调试且不容易出错 23：43 可以将 call _daguai改为invoke SetTimer,NULL,NULL

2011-03-15 20:04:00 523

原创这些写法要注意

在用汇编编写代码的过程中发现自己的功底还是差一点主要是动手太少借着这个机会将不确定正确与否的代码写下来与君共勉 mov ebx,3D48420h mov ebx,dword ptr [ebx+11ach*4] mov ebx,dword ptr [ebx+8] 这三句都是正确的 .if [ebx+8] == 2eh 错误 .endif

2011-03-14 21:38:00 421

原创关于浮点数

0:31 因为在判断怪物距离时发现只有用32位浮点数表示才能看出来所以特意找了下32位数据转换成浮点数的资料 将最高地址字节的最高位编号为31 最低地址字节的最低位编号为0 则实数各个部分在这32个二进制位中的分布是这样的：31位是实数符号位 30位是指数符号位 29-23是指数位 22-0位是有效数字位注意第一位有效数字不出现在内存中的它总是“1” 如果要翻译的话会很麻烦所以我希望找到表示数值的那一部分其他的指数

2011-03-14 00:24:00 295

空空如也

空空如也