老裴

我想和这个世界谈谈

常用反跟踪技术

作者:smokingroom日期:2005-04-12站点:www.programmerlife.com邮箱:smokingroom@sina.com前言:反跟踪调试技术对于Delphi程序员来说,似乎比较陌生。因为许多的技术,直接用Delphi语言似乎比较难以完成,而对汇编来说,则比较容易完成,...

2005-07-31 02:41:00

阅读数:1226

评论数:0

*** PEid插件——Generic OEP Finder 原理分析 ***

***    PEid插件——Generic OEP Finder 原理分析    ***   PEid的这个小插件用了很久了,一直觉得功能不错,准确率也挺高的,自己在写壳的过程中也曾尝试避开其检测,但一直没有成功,于是抽了些时间看看它的实现原理,这才恍然大悟。   下面是这个插件的一级输出函数:...

2005-07-31 02:40:00

阅读数:1602

评论数:0

系统进程让你明明白白(比较全面的)(转)

smss.exeSessionManager csrss.exe 子系统服务器进程 winlogon.exe管理用户登录 services.exe包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley ...

2005-07-18 02:10:00

阅读数:692

评论数:0

无钩子的键盘记录

//********************************************************************** // Version: V1.0 // Coder: WinEggDrop // Date Release: NULL // Purpose: Hook...

2005-07-18 02:09:00

阅读数:863

评论数:0

赛门铁客防火墙D.o.s攻击代码

作者:houseofdabus 名称:HOD-symantec-firewall-DoS-expl.c: 版本:Version 0.1 coded by houseofdabus 翻译:luoluo 漏洞发现:www.eEye.com 漏洞描述:http://www.eeye.com/html/R...

2005-07-18 02:08:00

阅读数:978

评论数:0

如何"借他人之手"实现可执行文件的自我删除

可执行文件即EXE文件在运行过程中,由系统管理其打开的句柄。此时对该文件的一些操作是被系统禁止的,比如删除操作。然而在某些场合,可能须要程序有自我删除的功能,也就是程序运行结束后删除自身。基于这个想法,可以有一种很简单的方法来实现这个基本功能。       本方法基于两点来实现删除功能。一是利用w...

2005-07-18 01:34:00

阅读数:749

评论数:0

演示如何在物理内存中如何获得所须的BIOS信息

有时候VCKBASE常有人问到怎么去获一些细节系统信息。其实从BIOS中是可以获得大量系统的信息的。SMBios,即System Management BIOS以结构的方式保存了用于管理的系统信息。对于OS,BIOS的研究是须要先掌握大量相关知识的,不过方法也很重要。下面是我写的一个例子,在win...

2005-07-18 01:29:00

阅读数:1187

评论数:0

写个自己的调试器

对于写了一段时间的程序员来说,了解一些debugger的实质无疑对于技术的提高是有很大帮助的。而debugging自身也是一门非常细节化,比较复杂的技术。好的Debug工具如SoftICE,也是技术稍深一些的程序员必备的技术之一。这篇随笔并不会去讨论Debug技术的实质,而只是利用Platform...

2005-07-18 01:27:00

阅读数:1169

评论数:0

3721驻留机制简单研究

简单研究了一下3721的机制,写在这里,作为心得笔记吧。大部分收获都来自Softice + 反汇编,不一定适用于某些版本。1. CnsMin.dll的驻留方式3721的核心文件:CnsMin.dll通常存在于/Downloaded Program Files下。通过注册表Run键值加载:Rundl...

2005-07-14 02:44:00

阅读数:706

评论数:0

想成为嵌入式程序员应知道的0x10个基本问题

作者:Jones Nigel           C语言测试是招聘嵌入式系统程序员过程中必须而且有效的方法。这些年,我既参加也组织了许多这种测试,在这过程中我意识到这些测试能为面试者和被面试者提供许多有用信息,此外,撇开面试的压力不谈,这种测试也是相当有趣的。        从被面试者的角度来讲,...

2005-07-04 01:37:00

阅读数:741

评论数:0

程序开机自动运行的方法

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。  一、当前用户专有的启动文件夹  这是许多应用软件自动启动的常用位置,Win...

2005-07-04 01:10:00

阅读数:1987

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭