土星·北海若

薄帏鉴明月,清风吹我襟

避免FindWindow/EnumWindows/EnumChildWindows的检测的试验手记

    怎么感觉自己在做病毒呐?最近对于悄悄地干坏事比较感兴趣,那么我离病毒还差什么呐?自定位的代码有了,但是书写一个自定位代码无疑是个非常麻烦的事情,所以我想或许我还需要自己完成LoadLibrary做的工作,这样可以达到代码隐藏的目的,也不会破坏把软件工程奉为圭臬的我的审美观。然后是尽量隐藏自...

2006-06-30 22:56:00

阅读数:3762

评论数:2

打造对抗 OpenProcess 检测的 OD

有些壳, 如 ExeCrypter 2.2.x 用 OpenProcess("CSRSS.EXE") 的方法来检测 OD.其原理如下:普通进程是没有 SeDebugPrivilege 的,  这时 OpenProcess(系统进程) 不能成功.但用 OD 调试时, OpenPr...

2006-06-30 10:23:00

阅读数:1811

评论数:1

可以自己实现重定位的代码

    在病毒里面经常会使用到这种技术,因为病毒的启动往往不是通过windows来加载,那么各个地址的重定位也就需要手工来完成,如果代码本身就具备重定位功能的话,那么手工加载病毒就会容易的多,可以轻易把病毒塞入一块任意的由VirtualAlloc分配的内存.    经典的代码是这样的       ...

2006-06-28 10:16:00

阅读数:1583

评论数:0

黄健翔昨天在意大利对澳大利亚的比赛上的解说激情四射

    昨天晚上11:00是 意大利对澳大利亚比赛上,在0:0的情况下,最后半分钟,意大利获得了一个点球,是左后卫格罗索突入禁区获得的,这个时候,长年解说的意大利联赛的黄健翔在电视里面咆哮到:  ——亚昆塔,唉!点球!点球!点球!格罗索立功了,格罗索立功了!不要给澳大利亚人任何的机会。  ——伟大...

2006-06-27 22:57:00

阅读数:1182

评论数:0

利用SEH异常清硬件断点

    SEH("Structured Exception Handling"),即结构化异常处理.是操作系统提供给程序设计者的强有力的处理程序错 误或异常的武器.在VISUAL C++中你或许已经熟悉了_try{} _finally{} 和_try{} _except {} ...

2006-06-23 15:36:00

阅读数:2281

评论数:0

在小型项目中的交流与文档书写

    刚开始做软件的时候,就是自己一个人,当时也不知道什么软件工程,文档肯定是没有的,但是注释还是写的了,但是随着软件的发展以及新项目的开展,等到需要回头维护的时候,也只能记得个大概,需要重新仔细推敲一下代码,才能完成维护任务,并且还会发现注释有时候甚至是错的,因为没有随着代码的发展同步维护。 ...

2006-06-04 01:13:00

阅读数:1089

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭