- 博客(6)
- 收藏
- 关注
RSS订阅原创 正在运行的程序设置联网状态(禁止联网、允许联网)
写这个程序是因为在闲暇之余逛论坛的时候,看到有网友想要一个“设置进程联网状态的程序”;于是我便把我的某程序的里面的进程管理抽离出来,然后加了一个进出站规则的右键菜单按钮;因为很久都没有更新自己的博客和文章了,出来刷一下存在感,其他的**技术不太适合分享。欢迎对编程语言(Delphi,C++)、网络编程(socket编程)感兴趣的多多交流。链接:https://pan.baidu.com/s/1qy2kogr6Q-7EwFVFcjUR1Q。2.将选中的程序通过shell命令加入/移除防火墙进出站规则;
2024-06-04 13:31:57
142
原创 【特征码定位器】
初衷:研究漏洞,病毒分析;很多.exe/.dll 被杀毒软件无情的杀掉;但是我们却不知道为什么会被它们扼杀在摇篮里面;怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看;看是在内存的哪个位置,被杀掉的;利于后期分析;使用:来看看是哪里被杀掉了;一、准备工作1.1:关闭杀毒软件,微软自带的也关掉;1.2:准备一个被杀掉的exe或dll文件,来分析它;二、制作/载入目标程序2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;
2022-04-21 19:48:17
2381
1
原创 [原创]PE文件格式分析工具2.2
1.在原有的版本上,增加了Rich头分析;2.增加了资源目录分析;3.优化了导入表窗口,更利于数据比较;4.优化了安全目录,在分析数字签名内存数据时更快捷方便;工具下载链接:https://pan.baidu.com/s/1hPsFPT2HWfOAU9Ml-YgPpA提取码(解压码):1234...
2022-04-21 17:37:25
663
2
原创 内存分析工具
内存分析工具1.因权限和位数原因,需要根据系统位数以管理员模式打开此程序;2.枚举出已打开的所有进程,双击或者右键选择其中一进程(如:QQ.exe);3.对某一内存块进行数据分析;工具下载地址:链接:https://pan.baidu.com/s/1n-eA2AFr4zyXNSSFcarGOA提取码(解压码):1234...
2022-04-21 17:15:24
233
原创 [分享][原创]Windows模型——消息异步;
客户端为C++语言,服务端为Pascal语言——网络模型之消息异步;(帖源码)1,消息异步的话,顾名思义,是基于消息传递信号,而响应相相对应事件的网络模型。因为我只需要客户端仅仅听从于服务端一个人的命令,所以C++的模型为阻塞模式;2,两端采用类封装,简化代码流程;3,代码封装成流,以便于接收命令码、错误码和数据;以保证数据准确;客户端(C++)头文件:CSocket.h//需要包含Winsock库//#include <WinSock2.h>//#pragma comment(
2021-06-21 20:26:58
156
原创 PE格式分析工具
经过大半个月参考和学习网上各位大神的文案,自己研发了一款*.dll和*.exe的PE格式分析工具,此工具可以分析32位和64位系统下可执行文件。1.0版本略显粗造,请各路大神多多指导,也欢迎大家多多交流。File Offset:相对偏移量VA:虚拟地址RVA:相对虚拟地址ImageBase :基地址目前有5大板块:【DOS头信息】、【NT头信息】、【节表信息】、【数据目录表】、【地址计算】。(*含中文注解)第一板块:【DOS头信息】DOS头表的所有信息,以十六进制显示DOS表下各成员的VA第
2021-04-20 14:50:09
2854
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人