大熊猫猪侯佩 (︶^︶)

hopy是一只贪吃贪睡爱鹅鹅的大熊猫猪

[转贴]改好DEBUG七处缺点的comexe实现报告

 改好DEBUG七处缺点的comexe实现报告 首先声明,本文所指DEBUG,系DOS 6.22,win 98及2k三者DEBUG.EXE. (1) DEBUG命令T及P的2处缺点 跟踪命令T,建立在8086标志寄存器第8位(自陷位)置1后,处理器执行完一条 被跟踪指令,就进单步中断1的基础上(进...

2007-09-25 16:21:00

阅读数 2702

评论数 3

[转贴]内核级HOOK的几种实现与应用

内核级HOOK的几种实现与应用 作者: sinister 内核级HOOK的...

2007-09-25 16:12:00

阅读数 2237

评论数 1

[原创]和DriverStudio过不去之加强版:)

和DriverStudio"过不去"之加强版 (>系列2)         上篇仅仅说到如何抢先DriverStudio,并在结尾留给大家一个遐想。现在我进一步拓展这个遐想,从而给大家更多的遐想。: )        那么现在我要给这个驱动增加新的功能,不但抢先Drive...

2007-09-18 17:29:00

阅读数 2827

评论数 0

[转贴]利用伪造内核文件来绕过IceSword的检测

[转贴]利用伪造内核文件来绕过IceSword的检测 作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分:  一、为什么需要伪造内核  二、伪造内核文件  三、隐藏进程  四、隐藏内核模...

2007-09-16 22:00:00

阅读数 1779

评论数 0

[原创]抢先DriverStudio夺取机器控制权

  [原创]抢先DriverStudio夺取机器控制权          废话不谈,言归正传!      大家都知道,装了DriverStudio软件(我使用的是v3.2版)的系统在启动时会显示其配置画面,(如图0所示)                                图 0 这时操...

2007-09-16 15:15:00

阅读数 1841

评论数 0

[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

如何侵入WinNT系统的对话管理器进程(smss.exe)        我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其"领空",如果哪位朋友有在ring3...

2007-09-15 22:14:00

阅读数 2228

评论数 4

[转贴]了解 Windows Vista 内核

暂时3部分,以下是连接:了解 Windows Vista 内核:第一部分 概览: 线程优先级和...

2007-09-14 23:27:00

阅读数 3188

评论数 3

[转贴]Administrator用户直接获取SYSTEM权限

 Administrator用户直接获取SYSTEM权限来源:http://www.nsfocus.com作者:"scz" scz@nsfocus.com>标题: MSDN系列(3)--Administrator用户直接获取SYSTEM权限日期: 2003-06-21 2...

2007-09-10 16:36:00

阅读数 6734

评论数 0

[转贴]Gloomy对Windows内核的分析(研究CreateProcess)

                      (转载)Gloomy对Windows内核的分析(研究CreateProcess)我给出一个反汇编Win32 API函数CreateProcess的例子,来演示研究子系统的技术,同时演示Win32是如何与Windows NT的执行系统协同工作的。从MSDN...

2007-09-10 16:33:00

阅读数 1780

评论数 0

[转贴]在Windows 2003中HOOK ZwCreateProcessEx

以下部分全部为转贴,特此声明!***********************************************************在Windows 2003中HOOK ZwCreateProcessEx创建时间:2005-03-09文章属性:原创文章提交:suei8423 (su...

2007-09-10 16:23:00

阅读数 2066

评论数 0

[转贴]提升进程权限为debug权限,无法禁止进程

 提升进程权限为debug权限,无法禁止进程2007-03-30 20:58 在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大...

2007-09-10 16:16:00

阅读数 3049

评论数 2

[原创]一个为Process取得SYSTEM令牌的简单方法

一个为Process取得SYSTEM令牌的简单方法(测试平台:windows XP sp2)          我们知道NT平台本地最高权限用户是SYSTEM,如果以SYSTEM用户打开regedit.exe,就可以看到SAM目录下的内容,而用administrator用户却不能(除非通过手动赋予...

2007-09-10 16:08:00

阅读数 3224

评论数 5

对C++ STL iostram 中 cin.get(char* cs,int size,char c='/n') 的理解

其中 cs 是指向 char 的 buf, size是buf的长度,c是终止字符(default==/n)。 void main(){ const int size = 16; char cs[size]; while(cin.get(cs,size)) {  int i=cin.gcount()...

2007-09-09 16:51:00

阅读数 2329

评论数 0

[原创]汇编初学者问题合集

几个简单的汇编初学者问题总结  0 关于指令时间的问题 上次有兄弟问关于 指令时间的问题,答复查看 intel 手册是一个办法。但很多人没有那个东东吧!,所以可以用另一招,在编译时加入 /Sc 选项:ML /Fl /Sc Kinds.asm还有有位兄弟问过 为什么 mov ax,offset ta...

2007-09-07 15:51:00

阅读数 41168

评论数 103

[原创]汇编实现大数乘除运算的雏形

大数乘除的汇编代码                                       ;******************;A Kinds Production;******************;============================;About MulK,IMu...

2007-09-07 15:42:00

阅读数 6222

评论数 3

[原创]一个简单的windows HOOK - 隐藏进程管理器中特定的进程

一个简单的windows HOOK - 隐藏进程管理器中特定的进程 (适用平台:windows 2000 sp4,windows XP sp2)         屏蔽任务管理器中的进程名称有很多种方法,可以在ring0级做文章:修改内核进程链表,拦截内核API等。我这里只给出win32下的实现,原...

2007-09-07 15:36:00

阅读数 4063

评论数 3

提示
确定要删除当前文章?
取消 删除