2005年10月_ntdll

原创病毒技术之动态获取API函数地址

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>; 公用模块：_GetKernel.asm; 根据程序被调用的时候堆栈中有个用于 Ret 的地址指向 Kernel32.dll; 而从内存中扫描并获取 Kernel32.dll 的基址;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2005-10-23 13:43:00 2904 1

原创 IsHungAppWindow 判断窗体某程序是否挂起

* IsHungAppWindow*判断窗体某程序是否挂起BOOL IsHungAppWindow( HWND hwnd)*参数hwnd为欲判断窗体句柄*返回 True表示挂起 Flase表示未挂起{ return (NtUserQueryWindow(hwnd, WindowIsHung) != NULL);}

2005-10-19 17:31:00 3664

原创 RegisterServicesProcess

*注册服务进程BOOLWINAPIRegisterServicesProcess( DWORD dwProcessId)参数:dwProcessID为欲注册进程的ID返回TRUE表示成功,返回False表示失败但注册后究竟可以干什么没有相关解释{ USER_API_MSG m; PREGISTERSERVICESPROCESSMSG a = &m.u.RegisterServi

2005-10-19 17:30:00 1591

原创 RegisterUserHungAppHandlers

RegisterUserHungAppHandlers/***************************************************************************/* 注册用户挂起程序句柄** This routine simply records the WOW callback address for notification of* "hung"

2005-10-19 17:29:00 1218

原创微软防止钩子注入的后门函数RegisterSystemThread

>>微软后门函数 RegisterSystemThread>>原形VOID STDCALL RegisterSystemThread (DWORD flags, DWORD reserved) >>等值定义define RST_DONTJOURNALATTACH 0x00000002define RST_DONTATTACHQUEUE 0x00000001 >>推测查不出定义来!;调用例

2005-10-19 16:30:00 3556

原创结束任务函数 Endtask function

;结束任务函数BOOL STDCALL EndTask (HWND hWnd, BOOL fShutDown, BOOL fForce) BOOL WINAPI EndTask( HWND hwnd, BOOL fShutdown, BOOL fForce){参数Hwnd为要关闭的窗口若是单线程窗口则线程被结束进程随之结束参数fShutdown 暂不明确定义估计可能是是否

2005-10-19 16:28:00 2998

原创 User32 All Exports Function On Windows 2000 sp1

LIBRARY USER32EXPORTS ClientThreadSetup PRIVATE ;csrss uses GetProcAddr(). DialogBoxIndirectParamAorW PRIVATE ; comdlg, wow CreateDi

2005-10-19 14:58:00 4204

原创 Shell32 All exports Functions Liset On Microsoft Windows 2000 sp1

LIBRARY SHELL32; DESCRIPTION is obsolete and gives the IA64 linker the heebie-jeebies;DESCRIPTION Windows Shell LibrarySECTIONS#ifndef WINNT SHARED READ WRITE SHARED#endif;;;; t

2005-10-19 14:29:00 2900

转载 (转贴)世界编程大赛一等奖作品!

(转贴)世界编程大赛一等奖作品! e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b 6 57 b8 11 1 bb 21 13 89 7 4b 4b 48 79 f9 ad 86 e0 8b c8 bd ff ff e8

2005-10-18 00:43:00 1219

原创在托盘图标中添加气球提示

在托盘图标中添加气球提示document.title="在托盘图标中添加气球提示 - "+document.title 很多朋友都见到过能在托盘图标上出现气球提示的软件，不说软件，就是在“磁盘空间不足”时Windows给出的提示就属于气球提示，那么怎样在自己的程序中添加这样的气球提示呢？其实并不难，关键就在添加托盘图标时所使用的NOTIFYICONDATA结构，源代码如下：

2005-10-17 20:39:00 1241

原创软件破解初级入门

软件破解初级入门下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的帮助：　　1. 断点　　所谓断点就是程序被中断的地方，这个词对

2005-10-16 16:47:00 3978

原创网吧/家庭XP系统用户需要的系统服务

标记为：公用为两者都需要网吧为网吧专用家庭为家庭专用Cryptographic Services 公用 DCOM Server Process Launcher 与宽带拨号有关系家庭Event Log 公用Plug and Play 公用Remote Access Auto Connection Manager 与宽带拨号有关系家庭Remote Access Connection M

2005-10-15 13:24:00 1392 1

原创电信老总洗澡奇遇记

电信老总洗澡奇遇记 -------------------------------------------------------------------------------- 电信部门的领导回到当年插队的地方看望老朋友，刚下车他就住进了镇里的一家招待所。经过一路的颠簸，领导身上汗渍渍的，他便想洗个热水澡。招待所条件有限，只有一个公用的澡堂。领导来到澡堂门口被一各服务

2005-10-14 18:45:00 1048

Inside Windows