自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

土星·北海若

薄帏鉴明月,清风吹我襟

  • 博客(9)
  • 收藏
  • 关注
全部文章> 2006年07月
排序:
按最后发布时间
按访问量
RSS订阅
10月 09月 08月 07月 06月 05月 04月

原创 今天做可乐鸡翅

    今天,老婆大人说平时都是她做菜, 周末了,就该我了.本来我想炒个拿手的蛋炒饭就打发了,可是她不知廉耻的,明确指定了要可乐鸡翅*&%*(^......有句话叫做"胳膊拎不过大腿",我只好去买好材料.    材料准备好了,可是网上的菜谱我又看不懂了......感觉PE里面的资源结构都没有这么复杂.在老婆大人的热情指导和亲切关心之下,我才算完成了这个"不可能的任务":    首先把鸡翅抄

2006-07-30 23:52:00 1737 3

转载 Reduce EXE and DLL Size with LIBCTINY.LIB

http://msdn.microsoft.com/msdnmag/issues/01/01/hood/default.aspx  W ay back in my October 1996 column in MSJ, I addressed a question concerning th

2006-07-24 11:58:00 2260

原创 擦除模块痕迹

对于擦除模块痕迹,我实验了两种方法,下面一一阐述:1.修改PEB结构,用代码说话typedef struct _PEB_LDR_DATA ...{  ULONG               Length;  BOOLEAN             Initialized;  BYTE    reserved[3];  PVOID               SsHandle;  LIS

2006-07-15 11:30:00 1598

转载 关于Int 2E

下面是反汇编ntdll.dll的NtCreateEvent部分 NtCreateEvent调用了int 2EExported fn(): NtCreateEvent - Ord:005AhExported fn(): ZwCreateEvent - Ord:02E2h:77F83219 B81E000000         mov eax, 0000001E:77F8321E 8D5424

2006-07-14 16:36:00 3215

原创 Windows NT下和Windows 9x下DLL的存在形式

最近看到了一个模拟LoadLibrary的代码,其中有这么一段 if(g_bIsWinNT) ...{   // === Windows NT DLL Loading (supports shared sections) ===   if(svMappingName!=NULL) ...{    hmapping=OpenFileMapping(FILE_MAP_WRITE,TRUE,sv

2006-07-11 14:45:00 1337

原创 终于毕业了,另外找到新房子了,准备择取黄道吉日,搬家

    研究生终于毕业了,波折颇多啊.    因为一直都在外面工作,这个毕业论文没有什么学术背景,另外自己估计是看老外的技术教程看多了,没有掌握到毕业论文的写法,本来我想把这两年来工作经验都沉淀到毕业论文里面去的,但是在答辩的时候被老师要求打回重写(还好没有让我答辩不过),当时我才明白了,我的论文没有重点.论文应该找个研究方向就一直写下去,就算是个小小的base64加密算法你也得写个花出来.我

2006-07-10 02:00:00 1303

翻译 如何写自己的壳

--------------------------------------------------------------------------------Writing Your Own Packer - by BigBoote --------------------------------------------------------------------------------In

2006-07-06 15:11:00 5398 1

翻译 如何anti_anti_hardware_breakpoint

    之前我写过一篇利用SEH异常清硬件断点,看来真的是有矛就有盾啊,发现了一篇英文文章,专门讲如何anti_anti_hardware_breakpoint(很拗口吧?翻译成中文就是如何对付那些防止我们下硬件断点的程序).Chapter 1Hardware breakpoint    Hardware breakpoints or BPM(Breakpoint on Memory)

2006-07-05 15:29:00 2822

翻译 How Do Windows NT System Calls REALLY Work?--Windows NT的系统调用究竟是如何工作的?

    出处: http://www.codeguru.com/Cpp/W-P/system/devicedriverdevelopment/article.php/c8035/    Most texts that describe Windows NT system calls keep many of the important details in the dark. This lea

2006-07-03 01:10:00 3297

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除