2008年06月_紫郢剑侠

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等2

auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等2endurer 原创 2008-06-30 第1版到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_xscan 的 log 中红色标

2008-06-30 17:58:00 2659

原创 FileInfo 0.0.0010 --修正bug，提升速度

0.0.0010的改进：　　1、修正了拖动的文件大于100KB时程序出错的bug 　　2、优化了CRC32计算代码，提升速度下载地址：http://purpleendurer.ys168.com　　　　　http://download.csdn.net/source/519243文件说明符 : F:/masm32/PeWorks/fileinfo/FileInfo.ex

2008-06-29 22:00:00 1227

原创 auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等1

auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等1endurer 原创2008-06-28 第1版直接贴上 pe_xscan 的 log：pe_xscan 08-04-26 by Purple Endurer 2008-6-28 16:58:49 Window

2008-06-28 22:08:00 1954

原创 beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2

beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2endurer 原创2008-06-25 第1版（续1）先修正电脑日期，然后下载 DrWeb CureIt!扫描。同时下载 bat_do、FileInfo 提取文件信息，打包备份，延时删除。接着下载瑞星卡卡安全助手清理恶意程序

2008-06-25 18:12:00 2229

原创 beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等1

beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等1endurer 原创2008-06-24 第1版一位网友反映说他的电脑最近经常弹出广告窗口，有时反应很慢，运行程序就重启，请偶帮忙检修。下载 pe_xscan 扫描 log 并分析，发现如下可疑项： pe_xscan 08-04-2

2008-06-24 17:41:00 1439

原创点球意大利2-4西班牙出局多纳多尼选人用人失当终尝苦果

点球意大利2-4西班牙出局多纳多尼选人用人失当终尝苦果　　首先，选择队员不当。最大的败笔就是放弃了“专为大场面而生”、并且状态神勇的英扎吉。如果有英扎吉在，小组赛意大利应该不会这样艰难，出线后在90分钟内拔掉西班牙也未尝不可。至于被多纳多尼委以重任的托尼，连同皮耶罗，都是锦上添花的角色，而非力拔头筹的尖兵，却入选了。　　此外，后防线乏人也是明证。　　其次，用人不当，过于依赖托尼。

2008-06-23 18:50:00 1277

原创遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2

遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2endurer 原创 2008-06-22 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_x

2008-06-22 17:55:00 1884

原创遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1

遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1endurer 原创2008-06-20 第1版一位朋友的电脑，最近电脑反应很慢，瑞星查杀出病毒，清除后一次开机又出现。另外，系统经常提示系统文件被替换，提示插入系统光盘进行恢复。请偶帮忙处理。打开任务管理

2008-06-20 15:56:00 1315

原创修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq2

修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq2endurer 原创 2008-06-19 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。在bat_do输入命令：ren c:/windows/explorer.exe explorer.ex

2008-06-19 12:03:00 1446

原创背水一战　意大利2:0法国　时来运转还是破咒还债？

背水一战　意大利2:0法国　时来运转还是破咒还债？　　由于前两场比赛运气不佳，本场比赛意大利队不仅要全力以赴拿下，还要看荷兰与罗马尼亚的比赛结果。　　这次意大利倒是得了天利、人和。先是里贝里开场十分钟就左膝扭伤下场；然后是多梅内克安排的炸弹——客串中卫的阿比达尔绊倒托尼，不仅领了红牌，还送了一个点球；接下来就是德罗西任意球时享利自摆乌龙。　　由于荷兰2:0罗马尼亚，意大利幸运晋级。

2008-06-18 14:13:00 1903

原创修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq1

修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq1endurer 原创 2008-06-17 第1版一位网友的电脑，最近桌面上的“我的电脑”图标变了，瑞星总发现三个病毒，并提示下启动时删除，但重启电脑后病毒仍然存在。请偶帮忙检修。下载 pe_xscan 扫描 log并分析，发现如下可疑项： /===pe_xscan 08

2008-06-17 13:45:00 1576

原创又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2

又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2endurer 原创 2008-06-16 第1版(继1)到 http://purpleendurer.ys168.com下载 FileInfo、bat_do。先用FileInfo 提取log中的红色标记的文件的信息，然后把log中的红色标记的文件加入/拖入 bat_do，全选，用

2008-06-16 11:29:00 3450

原创意大利1:1罗马尼亚　能抓住运气的人却被留在了意大利……

意大利1:1罗马尼亚　能抓住运气的人却被留在了意大利……　　这次多意大利队主教练多纳多尼调整了阵容，后防线稳固了很多，中前场组织穿插也比对荷兰时好，但配合还生蔬一些，记得下半场有一次，在荷兰前场，三个队员同时跑向同一个位置来作接应，就是没有默契的表现。　　不过皮尔洛，还有皮耶罗的任意球都打飞机去了，没有像上一场一样制造威胁！　　另外就是运气欠佳……　　运气欠佳，除了裁判的判罚，余下

2008-06-14 15:21:00 1139

原创又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1

又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1endurer 原创 2008-06-13 第1版一位朋友说最近他的电脑中的瑞星杀毒软件和防火墙软件的实时监控图标不见了，电脑反应很慢，请偶帮忙检修。下载 pe_xscan 扫描 log 并分析，发现如下可疑项：pe_xscan 08-04-26 by Purple Endu

2008-06-13 18:50:00 1628

原创遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2

遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2endurer 原创 2008-06-12 第1版(继1)运行U盘上的 FileInfo （可到 http://purpleendurer.ys168.com下载）提取可疑文件信息，只得到：文件说明符 : C:/WINDOWS/System32/kangyi.ex

2008-06-12 14:15:00 1057

原创遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等1

遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等1endurer 原创2008-06-11 第1版一位朋友的电脑在上网过程中突然变得很慢，不仅系统反应速度慢，而且网速也变得很慢，重启电脑后故障依旧，请偶帮忙检修。打开任务管理器一看，有个名为kangyi.exe的进程占用了80%以上的CPU时间，此外还发现两个se

2008-06-11 15:01:00 2066

原创 FileInfo 0.0.0009 -- 增强文件数字签名的检测

FileInfo 0.0.0009 -- 增强文件数字签名的检测　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的数字签名、文件类型、属性、语言、版本、时间、MD5值等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动……　　0.0.0009的改进：　　1、增强文件数字签名的检测，可检测并报告非M$的数字签名下载地址

2008-06-09 12:56:00 1176

原创 08-06-06>pe_xscan 精简log分析代码速度提升一倍

精简log分析代码速度提升一倍另外正在测试第3种系统服务扫描技术

2008-06-06 21:37:00 1245

原创某笑话网站挂马Trojan-Downloader.Win32.Agent.rub

某笑话网站挂马Trojan-Downloader.Win32.Agent.rubendurer 原创2008-06-05 第1版该网网页包含代码：/---＜iframe width="0" height="0" src="hxxp://ad**.hav**e*ip.com/da.htm"＞＜/iframe＞---/hxxp://ad**.hav**e*ip.com/da.htm 输出代

2008-06-05 22:10:00 814

原创某笑话网站挂马Trojan-Downloader.Win32.Agent.rub

2008-06-05 22:10:00 860

原创某笑话网站挂马Trojan-Downloader.Win32.Agent.rub

2008-06-05 22:09:00 759

原创遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等2

遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等2endurer 原创2008-06-04 第2版用FileInfo 提取文件信息：文件说明符 : C:/WINDOWS/system32/{6e8bbb5c-e603-3b58-f714-e60333d4b63d}/kmwprnp.

2008-06-04 21:26:00 1097

原创遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等1

遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等1endurer 原创2008-06-03 第1版今天，上回遭遇 gjlbj.vya / Trojan.Win32.Agent.kle的网友（详见：遭遇 gjlbj.vya / Trojan.Win32.Agent.kle 等）说病毒又复发了~

2008-06-03 18:43:00 1053

原创某网站挂Trojan-Downloader.SWF.Small利用flash漏洞传播Trojan-Downloader.Win32.Small

某网站挂Trojan-Downloader.SWF.Small利用flash漏洞传播Trojan-Downloader.Win32.Smallendurer 原创2008-06-02 第1版该网站包含代码：/---＜iframe src=hxxp://www.m**m*e*x*e**.com/alexa.html width=0 height=0＞＜/iframe＞---/#1 hxx

2008-06-02 21:33:00 1377

原创 X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel

X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabelendurer 原创2008-06-01 第1版网站包含代码：/---＜iframe src="hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm" name="zhu" width="0"height="0" frameborder="0"＞---/

2008-06-01 21:34:00 1319

用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器

近日，关于实施渐进式延迟法定退休年龄的重要决定正式发布了.一些在线测算延迟法定退休年龄的网络平台、APP、小程序等也应运而生，并且被网民刷爆。于是自己DIY了一个渐进式延迟法定退休年龄测算器。

2024-09-15

IrfanView 是一款快速紧凑的图形查看器，支持几乎所有常见的图像格式，包括 JPEG、PNG、GIF、BMP、TIFF 等，以及一些特殊的多页图像格式，如 PDF 和 TIF。除了图像查看外，IrfanView 还提供了丰富的编辑功能。您可以轻松地裁剪、调整大小、旋转、翻转和调整图像的颜色。此外，还可以应用各种滤镜和效果，如锐化、模糊，甚至添加文本和标注，让您的图像更加生动和独特。 IrfanView 的批处理功能可以实现同时对多个图像进行相同的编辑操作，从而节省了大量的时间和精力。 IrfanView 不仅可实现对图片的快速浏览和编辑、格式转换，还可以播放视频和音频文件，并具有图像创建和绘画功能。 IrfanView 还支持插件和扩展，进一步扩展了其功能。这些插件包括额外的文件格式支持、视频播放和其他附加的编辑功能，使得 IrfanView 成为一个功能强大且灵活的图像工具。 IrfanView 支持 Windows XP、Vista、7、8、10 和 11 的 32 位和 64 位版本。 IrfanView 支持多语言和 Unicode，是免费软件，，可用于非商业用途。

2024-06-30

MASM32编程通过WMI获取Windows用户帐户信息的控制台程序，小巧精炼，适合bat调用，重定向输出

Cracker侵入Windows系统电脑后一般会为自己创建一个隐藏的新帐号（比如abc$），或者使用系统中原有的低权限帐号，然后通过帐号克隆将低权限帐号提升为高权限帐号，方便后续操作。所以检查Windows帐户信息是Windows系统安全的重要内容。 wmiUser是SysInfo（电脑系统信息|Windows系统信息采集程序的一个子模块），通过WMI获取Windows用户帐户信息，作为一个控制台程序，小巧精炼，适合bat调用，重定向输出等。文件说明符 : F:\masm32\works\wmi\wmiUser\WmiUser.exe 属性 : A--- 数字签名:否语言 : 中文(简体，中国) 文件版本 : 0.0.0001 beta1 说明 : 通过WMI获取Windows用户帐户信息版权 : PurpleEndurer 大小 : 5120 字节 5.0 KB MD5 : 2a9443c7db231df9235c0d09e8406a77 SHA1: 46851B43C60695B62E08A9BE547B1BF039B58B30 CRC32: 65fac402

2023-09-03

HTML+JavaScript+CSS DIY 分隔条splitter代码

现在电脑的屏幕越来越大，为了利用好宽屏，我们在设计系统UI时喜欢在左侧放个菜单或选项面板，在右边显示与菜单或选项对应的内容，两者之间用分隔条splitter来间隔，并可以通过拖动分隔条splitter来动态调研左右两边的宽度。要在网页上实现这种UI界面，也有不少现成的组件，比如jQuery中提供的Splitter.js，不过自已用HTML+JavaScript+CSS来DIY一下，从而加深对HTML+JavaScript+CSS的了解，也是不错的选择。

2023-09-02

sysInfo(电脑系统信息)

对于使用Windows操作系统电脑，sysInfo(电脑系统信息)可以检查、收集和保存的以下三类信息： 1.软件信息：包括Windows版本、已安装补丁、杀毒软件、防火墙软件、反间谍软件。 2.硬件信息：BIOS厂商名称，硬盘容量、硬盘序列号（在Window XP下可能无法获取）,内存容量。 3.网络信息：主机名，本机和网关IP地址和机器地址（MAC），是否为动态分配IP地址，网络连接（TCP和UDP）状态。

2023-05-29

TcpStatC-增加显示PID和对应进程文件说明符

用MASM32编写，可以显示当前电脑Windows系统下的 TCP 连接数量，以及每个连接的本地IP地址:端口、远程IP地址:端口、状态、相关联进程ID和对应进程的文件说明符。文件说明符 : K:\TcpStatC.exe 属性 : A--- 数字签名:否 PE文件:是获取文件版本信息大小失败! 创建时间 : 2022-8-14 13:41:27 修改时间 : 2022-8-14 13:40:46 大小 : 5120 字节 5.0 KB MD5 : c59073b68111e61f64151a484721cead SHA1: 4A05DA1C4A4C579393FD7611E0CA2DF3AE7BCC9B CRC32: c7b21e1d

2022-08-14

TcpStatC.zip

用MASM32编写，可以显示当前的的 TCP 连接数量，以及每个连接的本地IP地址:端口、远程IP地址:端口和状态。文件说明符 : K:\TcpStatC.exe 属性 : A--- 数字签名:否 PE文件:是创建时间 : 2022-7-31 0:6:2 修改时间 : 2022-7-31 17:29:23 大小 : 4096 字节 4.0 KB MD5 : 88bba78a2dcb50633fa9b61c408bcf8f SHA1: 91C6B6B531BE9A082641249910035C46B39D6D3B CRC32: 67fb983f

2022-07-31

MASM32v11中的kernl32p.inc和kernl32p.lib存在bug，这是修正后的版本。

MASM32 V11版本中的kernl32p.inc和kernl32p.lib中的Module32First / Module32Next and Process32First / Process32Next这两对函数信息存在bug。按照Microsoft MSDN，这两对函数的ANSI版本不是Module32FirstA / Module32NextA nor Process32FirstA / Process32NextA,而是 Module32First / Module32Next and Process32First / Process32Next，在程序中调用以上两对函数的ANSI版时将会出现问题。这是修正后的版本。

2022-07-30

MASM32v11版本中kernel32.inc和Kernel32.lib修正版。

MASM32 V11版本中的kernel32.inc和Kernel32.lib中的Module32First / Module32Next and Process32First / Process32Next这两对函数信息存在bug。按照Microsoft MSDN，这两对函数的ANSI版本不是Module32FirstA / Module32NextA nor Process32FirstA / Process32NextA,而是 Module32First / Module32Next and Process32First / Process32Next，在程序中调用以上两对函数的ANSI版时将会出现问题。这是修正后的版本。

2022-07-30

sysInfo-0_0_0001.zip

用MASM32编写的Windows系统软件、硬件、网络信息收集程序，可用于收集单位里办公电脑的软件（Windows操作系统版本、系统补丁安装情况、杀毒软件、防火墙软件、反间谍软件等）、硬件（CPU、内存m容量、硬盘容量和序列号等）、网络配置信息（网卡品牌及MAC、IP地址、DNS和DHCP设置，网关及MAC、重要网络端口开放情况等）。文件说明符 : D\MASM32\works\sysinfo\sysinfo.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(简体，中国) 文件版本 : 0.0.0001 beta1 说明 : 电脑系统信息版权 : PurpleEndurer 产品版本 : 0.0.0001 beta1 产品名称 : 电脑系统信息公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : SysInfo 源文件名 : SysInfo.exe 创建时间 : 2021-11-4 14:44:55 修改时间 : 2021-11-4 14:44:56 大小 : 15360 字节 15.0 KB MD5 : c7e7980e8b566cbc4ffd25b12594d58e SHA1: 2FC784CFCDFE2B97EF798A995FB3B00658F14343 CRC32: df2395cf

2021-11-04

Word启动故障修复程序FixWord

本程序主要修复因模板文件引发的Word启动时提示遇到问题需要关闭，只能使用安全模式的问题！文件说明符 : D:\masm32\works\fixOffice\3.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(简体，中国) 文件版本 : 0.0.0001 说明 : FixWord | 修复Word启动故障版权 : PurpleEndurer 产品版本 : 0.0.0001 产品名称 : FixWord 公司名称 : PurpleEndurer | 紫郢剑侠㊣合法商标 : PurpleEndurer 内部名称 : FixWord 源文件名 : FixWord 创建时间 : 2017-1-16 12:10:27 修改时间 : 2017-1-16 15:37:28 大小 : 8192 字节 8.0 KB MD5 : ef079aa988532e680623aa98b1279337 SHA1: A7056AA8AE73223C1E1059B8041E9E3E60E90364 CRC32: aa4935a5

2017-01-16

MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe

MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe。详细信息请移步：http://blog.csdn.net/purpleendurer/article/details/54099224

2017-01-05

用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码（源码+exe）（应用lstrcmp，区分大小写）

　　Windows貌似没有提供判断字符串1是否为字符串2的子串的API函数我们可以DIY一个　　实现的方法很多我们应用Windows API函数lstrcpyn 和lstrcmp 来实现

2014-10-16

用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码（源码+exe）（应用repe cmpsb指令，区分大小写）

　　Windows貌似没有提供判断字符串1是否为字符串2的子串的 API函数，我们可以DIY一个。　　实现的方法很多，我们先应用ASM特有的repe cmpsb指令来实现。

2014-10-04

添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码

在网页中添加一个添加浮动按钮，点击该按钮则滚动到网页底部。纯JavaScript。在IE9、11，Maxthon 1.6.7，Firefox30、31，360极速浏览器7.5.3.308下测试正常。相关说明文章：http://blog.csdn.net/purpleendurer/article/details/39100755

2014-09-06

用MASM32写的系统托盘图标管理员 TrayIconMan 0.0.0003

修正了0.0.0.2版中所显示系统托盘图标对应进程文件说明符中盘符可能不正确的问题。详细信息在http://blog.csdn.net/purpleendurer/article/details/7269193

2012-02-17

定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4

功能：定时关机、重启、注销、待机、修眠。采用MASM32编写，界面比较简单，体积也小。文件说明符 : E:\masm32\works\ClosePC\ClosePC.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001Beta4 说明 : 定时关机、重启、注销程序版权 : PurpleEndurer 产品版本 : 0.0.0001Beta4 产品名称 : ClosePc 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : ClosePc 源文件名 : ClosePc 创建时间 : 2011-7-30 13:0:18 修改时间 : 2011-8-4 16:16:59 大小 : 9216 字节 9.0 KB MD5 : 2ef8ca4d9ac800a6e63dec9171d24cb2 SHA1: A8C08F34246D3047E32862548E35E73D7FD9EEFB CRC32: a615cd6b

2011-08-04

用MASM32编写的网络时间同步/校正程序-adjTime.exe

　　程序会按Time Protocol（RFC868）通过网络获取时间，如果在5秒钟内不能成功获取，会在3秒钟后继续重试，直至成功获取时间。　　成功获取时间后，程序将尝试调整电脑系统时间。　　更多信息可访问：http://blog.csdn.net/Purpleendurer/archive/2011/06/11/6537882.aspx

2011-06-11

查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2

一、0_0_0001_beta2的主要改进： 1、增加用户登录/注销记录的查看&备份 2、开机、关机、用户登录、用户注销记录分别用不同的颜色来显示 3、改进了创建备份记录文件的代码注：如果查看不到用户登录/注销记录，请按下列步骤操作：（1）打开组策略编辑器。方法为：开始——运行——输入：gpedit.msc——确定。（2）在组策略编辑器窗口左面板展开：计算机配置\Windows 设置\安全设置\本地策略\审核策略（3）在组策略编辑器右面板双击“审核帐户登录事件”，在打开的对话框中点击“本地安全设置”选项卡，将“成功”、“失败”选项钩上，再依次点击“应用”和“确定”按钮。更多信息可访问： http://blog.csdn.net/Purpleendurer/archive/2011/05/26/6448435.aspx

2011-05-26

BootClos 0.0.0001 beta1—查看、备份系统开关机记录

纯MASM32打造主要功能就是：查看、备份系统开关机记录你可以先点击列表框的列标题条来对记录进行排序，然后再备份。文件说明符 : C:\masm32\works\BootClos\BootClos.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta1 说明 : 查看、备份系统开关机记录版权 : PurpleEndurer 产品版本 : 0.0.0001 beta1 产品名称 : BootClos 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : BootClos 源文件名 : BootClos 创建时间 : 2011-5-21 21:27:37 修改时间 : 2011-5-21 21:47:38 大小 : 9216 字节 9.0 KB MD5 : 01b0b4d62eecb1e05838012734b6171e SHA1: 5AA4D1C63DB4A5049778DD5E5460CAF2651B3978 CRC32: 7829b427 更多信息：http://blog.csdn.net/Purpleendurer/archive/2011/05/21/6437108.aspx

2011-05-21

DelUninstall_0_0_0001Beta4

功能：查看、删除注册表中的卸载程序项；卸载程序；将卸载命令行写入批处理文件。你可以将卸载命令行保存到程序所在文件夹的批处理文件（文件名格式为卸载xxx.bat，其中xxx为程序名）中，然后再删除注册表项。 beta4版改进：可以删除注册表中带子项的卸载程序项文件说明符 : F:\masm32\pe_works\DelUninstall\DelUninstall.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta4 说明 : 卸载程序；查看、保存、删除注册表中的卸载程序项版权 : PurpleEndurer 产品版本 : 0.0.0001 beta4 产品名称 : DelUninstall 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : DelUninstall 源文件名 : DelUninstall 创建时间 : 2011-1-16 12:22:25 修改时间 : 2011-1-16 12:22:26 大小 : 10240 字节 10.0 KB MD5 : 2fa7750fd23c4e8898a4041da9449979 SHA1: 1D682B0BB9180F0F0EE3A24FE30D32980E295565 CRC32: 5f4dfa55

2011-01-16

Speaker——用MASM32编写的文本朗读程序（7KB）

Speaker——用MASM32编写的文本朗读程序在阅读新闻之类的信息时，我们可以让它来为我们诵读文本，让眼睛休息一下。文件说明符 : F:\masm32\works\speaker\speaker.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta1 说明 : 文本朗读程序版权 : PurpleEndurer 产品版本 : 0.0.0001 Bbeta1 产品名称 : Speaker 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : Speaker 源文件名 : Speaker 创建时间 : 2010-7-24 10:53:6 修改时间 : 2010-7-24 11:3:38 大小 : 7168 字节 7.0 KB MD5 : 2d23d93697a06ce103ec2e2f5ea11321 SHA1: 9A19405370C6FA10CAEE5D51458F7EEC7CD414D3 CRC32: e5e411eb

2010-07-24

MASM32编程通过WMI获取杀毒软件信息（源代码+exe）

Windows XP SP2 开始提供安全中心，杀毒软件会向安全中心注册报道，这样windows就可以检测到系统中是否安装了杀毒软件。如何在自己的程序中实现这个功能呢？咱用MASM32来实现之。

2010-05-24

MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)

　　上回用MASM32编程使用了Windows系统提供的API函数：NetScheduleJobEnum（）来枚举Windows计划任务（详见 MASM32编程枚举Windows计划任务，http://blog.csdn.net/Purpleendurer/archive/2009/11/05/4774148.aspx），这次通过WMI来实现。　　需要注意的是：不管是通过WMI，还是使用API函数NetScheduleJobEnum()，都只能枚举使用Win32_ScheduledJob类别或at.exe实用程序创建的计划任务。　　所以 pe_xscan 在扫描计划任务时使用的是另外一种方法:-D

2010-04-19

用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1

用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1 界面比较简单，体积也小。文件说明符 : E:\masm32\works\ClosePC\ClosePC.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta1 说明 : ClosePc 版权 : PurpleEndurer 产品版本 : 0.0.0001 Bbeta1 产品名称 : ClosePc 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : ClosePc 源文件名 : ClosePc 创建时间 : 2010-3-6 13:47:41 修改时间 : 2010-3-6 20:28:22 大小 : 8192 字节 8.0 KB MD5 : fcb7e06a9f54c5d7f02ab5157ff98fcf SHA1: 8D28F6AC76BFC889E1DE0B9395FAC4A4C8A640B3 CRC32: 6e547c15 文件说明符 : E:\masm32\works\ClosePC\ClosePC-0_0_0_1beta1.rar 属性 : A--- 数字签名:否 PE文件:否创建时间 : 2010-3-6 21:37:44 修改时间 : 2010-3-6 21:37:46 大小 : 3130 字节 3.58 KB MD5 : 4474465248811fbf0d6beb4d662f74b9 SHA1: DFB191871CB9CAD9A2E60B836F67E5A61FE16CFC CRC32: bc42aa81

2010-03-06

MASM32编程枚举Windows计划任务（Schedule Job）源代码+EXE

MASM32编程枚举通过At命令创建的Windows计划任务，输出任务信息

2009-11-05

MASM32编程获取Windows当前桌面主题名 (源代码 + exe)

MASM32编程获取Windows当前桌面主题名的两种方法(源代码 + exe)

2009-10-29

MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)

MASM32编程通过WMI获取BIOS版本和序列号，主板序列号，硬盘序列号，CPU ID，网卡MAC(源代码+exe)

2009-10-21

FileInfo 0.0.0012

　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5值、SHA1、CRC32、数字签名等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动…… 　　0.0.0012的改进：　　1、修正了验证数字签名代码中的一个bug 文件说明符 : F:\masm32\peworks\fileinfo\fileinfo.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0012 说明 : 获取文件信息版权 : PurpleEndurer 产品版本 : 0.0.0012 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2009-10-9 12:16:21 修改时间 : 2009-10-9 12:20:12 大小 : 15872 字节 15.512 KB MD5 : 91a4fc5993dec0b271aa05db84f81c14 SHA1: D9CC0F6A12185EB81C041D155B72E7613ABE782D CRC32: f4677a4c

2009-10-09

DelUninstall_0_0_0001Beta3

功能：查看、删除注册表中的卸载程序项；卸载程序；将卸载命令行写入批处理文件。你可以将卸载命令行保存到程序所在文件夹的批处理文件（文件名格式为卸载xxx.bat，其中xxx为程序名）中，然后再删除注册表项。文件说明符 : F:\masm32\pe_works\DelUninstall\DelUninstall_0_0_0001Beta3.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta3 说明 : 卸载程序；查看、保存、删除注册表中的卸载程序项版权 : PurpleEndurer 产品版本 : 0.0.0001 beta3 产品名称 : DelUninstall 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : DelUninstall 源文件名 : DelUninstall 创建时间 : 2009-6-2 9:4:25 修改时间 : 2009-6-2 9:25:32 大小 : 10240 字节 10.0 KB MD5 : 669d5083d9987c1dbd912fd115b39d8d SHA1: 0FADFEBABF2DC8E2306619021F70C0FFC360DD78 CRC32: d866b8f4

2009-06-02

分析、获取命令行参数的MASM32演示程序

我们在执行应用程序时经常会指定命令行参数来传递程序运行所需要的数据，控制程序的执行。高级程序设计语言会自动分析和提供命令行参数，而在汇编语言中，则要由我们DIY了。

2009-04-16

IEFO_Man 0.0.0.1 beta1（映像劫持项目管理程序）

Image File Execution Options（IEFO，映像劫持）是现在许多恶意程序用来阻止诸如杀毒软件这样的系统安全防护软件启动的一种技术，甚至任务管理器taskmgr.exe，注册表编辑器regedit.exe也会被这种技术阻止而无法使用。另一方面，我们也可以“以恶意程序之道，还治恶意程序其身”。通过添加恶意程序文件名的IEFO项目来阻止恶意程序启动。虽然用注册表编辑器regedit.exe、瑞星卡卡安全助手等软件可以删除IEFO项目，但操作起来效率不高。而且这些软件本身也经常被劫持而无法启动。而提供添加IEFO项目的软件则非常少见。于是偶就用MASM32写了IEFO_Man，用来添加、删除、修改IEFO项目。

2009-03-03

MASM32编程演示程序在窗口模式和全屏模式间切换

包括源代码及可执行程序在窗口上点击鼠标左键进行窗口和全屏模式的切换

2008-09-29

MASM32编程在屏幕右下角自下向上显示倒计时窗口

包含源程序和可执行文件演示了: 如何计算也倒计时窗口在屏幕右下角的显示位置窗口自下向上显示的效果用计时器实现倒计时

2008-09-23

MASM32编程获取任务栏高度

偶想让偶的强制休息程序的剩余时间提示窗口在屏幕右下角提示，但是不能挡住任务栏，而要在伤务栏的上方…… 这可能需要获取任务栏的高度…… 自己查了一下API，找到了一个方法……

2008-09-21

窗口渐显渐隐效果MASM32演示程序

用MASM32编写，演示使用AnimateWindow函数实现窗口窗口渐显渐隐效果

2008-09-18

FileInfo 0.0.0011

　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5值、SHA1、CRC32、数字签名等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动…… 　　0.0.0011的改进：　　1、版本信息中值为空的项目将不显示文件说明符 : F:\masm32\peworks\fileinfo\fileinfo.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0011 说明 : 获取文件信息版权 : PurpleEndurer 产品版本 : 0.0.0011 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2007-11-6 22:8:9 修改时间 : 2008-7-16 9:51:56 大小 : 15872 字节 15.512 KB MD5 : f81aec9d0843079afdb33f07b9a50105 SHA1: 97DAE8D5F14ED125D41DBBEF1EBF520C0BCCA9F0 CRC32: 54aa62b9

2008-07-17

FileInfo 0.0.0010 --修正bug，提升速度

0.0.0010的改进： 　　1、修正了拖动的文件大于100KB时程序出错的bug 　　2、优化了CRC32计算代码，提升速度 文件说明符 : F:\masm32\PeWorks\fileinfo\FileInfo.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 0.0.0010 说明 : 获取文件信息 版权 : PurpleEndurer 产品版本 : 0.0.0010 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2008-6-28 8:42:26 修改时间 : 2008-6-29 21:41:1 大小 : 15872 字节 15.512 KB MD5 : 39ea4e3ec1db44e05d0430fc34ae94ac SHA1: D49A1C789E106157AC2A98E6714D46BBF5E697AA CRC32: 64544cec

2008-06-29

FileInfo 0.0.0009 -- 增强文件数字签名的检测

在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的数字签名、文件类型、属性、语言、版本、时间、MD5值等信息，现在这些工作可以用FileInfo来完成了。 　　这个程序支持多个文件的拖动…… 　　0.0.0009的改进： 　　1、增强文件数字签名的检测，可检测并报告非M$的数字签名 文件说明符 : F:\masm32\PeWorks\fileinfo\FileInfo.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 0.0.0009 说明 : 获取文件信息 版权 : PurpleEndurer 产品版本 : 0.0.0009 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2007-11-6 22:8:9 修改时间 : 2008-6-9 12:34:34 大小 : 15872 字节 15.512 KB MD5 : 967d75a193e50db89f36c0de24d17a70 SHA1: BE3AEB17BA8B95EF5EF3B63743594AF79B1819C2 CRC32: b62bb2c2 更多信息请访问：http://blog.csdn.net/Purpleendurer/category/331889.aspx

2008-06-09

FileInfo 0.0.0008

　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5、SHA1、CRC32值等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动……　　0.0.0008的改进：　　1、检测微软数字签名　　2、检测PE文件格式文件说明符 : F:\masm32\peworks\fileinfo\fileinfo.exe属性 : A---M$签名:否PE文件:是语言 : 中文(中国)文件版本 : 0.0.0008说明 : 获取文件信息版权 : PurpleEndurer产品版本 : 0.0.0008产品名称 : FileInfo公司名称 : PurpleEndurer合法商标 : PurpleEndurer内部名称 : FileInfo源文件名 : FileInfo.exe创建时间 : 2008-5-31 10:40:34修改时间 : 2008-5-31 10:53:13大小 : 15360 字节 15.0 KBMD5 : 5242f778af2bcf0b475699bcf76d0913SHA1: ABC3556A01BF4BB88E46504329768F0D085A0E0BCRC32: 69aca960

2008-05-31

Windows 10 计算器显示的是多少？

2022-07-31

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器

免费图片浏览软件 IrfanView 64-bit 英文版

MASM32编程通过WMI获取Windows用户帐户信息的控制台程序，小巧精炼，适合bat调用，重定向输出

HTML+JavaScript+CSS DIY 分隔条splitter代码

sysInfo(电脑系统信息)

TcpStatC-增加显示PID和对应进程文件说明符

TcpStatC.zip

MASM32v11中的kernl32p.inc和kernl32p.lib存在bug，这是修正后的版本。

MASM32v11版本中kernel32.inc和Kernel32.lib修正版。

sysInfo-0_0_0001.zip

Word启动故障修复程序FixWord

MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe

用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码（源码+exe）（应用lstrcmp，区分大小写）

用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码（源码+exe）（应用repe cmpsb指令，区分大小写）

添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码

用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003

定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4

用MASM32编写的网络时间同步/校正程序-adjTime.exe

查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2

BootClos 0.0.0001 beta1—查看、备份系统开关机记录

DelUninstall_0_0_0001Beta4

Speaker——用MASM32编写的文本朗读程序（7KB）

MASM32编程通过WMI获取杀毒软件信息（源代码+exe）

MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)

用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1

MASM32编程枚举Windows计划任务（Schedule Job） 源代码+EXE

MASM32编程获取Windows当前桌面主题名 (源代码 + exe)

MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)

FileInfo 0.0.0012

DelUninstall_0_0_0001Beta3

分析、获取命令行参数的MASM32演示程序

IEFO_Man 0.0.0.1 beta1（映像劫持项目管理程序）

MASM32编程演示程序在窗口模式和全屏模式间切换

MASM32编程在屏幕右下角自下向上显示倒计时窗口

MASM32编程获取任务栏高度

窗口渐显渐隐效果MASM32演示程序

FileInfo 0.0.0011

FileInfo 0.0.0010 --修正bug，提升速度

FileInfo 0.0.0009 -- 增强文件数字签名的检测

FileInfo 0.0.0008

Windows 10 计算器 显示的是多少？

用MASM32写的系统托盘图标管理员 TrayIconMan 0.0.0003

MASM32编程枚举Windows计划任务（Schedule Job）源代码+EXE

Windows 10 计算器显示的是多少？