- 博客(15)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 PE文件格式解析 LUA版本,兼容32/64位
PE文件格式解析 LUA版本,兼容32/64位local function readOnly (t) local mtReadOnly = {}; mtReadOnly.__index = t; mtReadOnly.__newindex = function(t,k,v) error("attempt to update a r
2015-09-20 21:52:18
1413
原创 C++ CScopeGuard
class CScopeGuard{private: bool m_Dismissed; std::function<void()> m_pfOnExitScope;private: void * operator new(size_t) = delete; CScopeGuard(CScopeGuard & sg) = delete; CScopeGu
2015-09-20 21:47:17
581
原创 使用LUA CAPI调用LUA匿名闭包
static int Lua_ForEach(lua_State * const L) { //stack1 = table //stack2 = function int n1 = lua_gettop(L); lua_pushvalue(L, 1); lua_pushnil(L); while(l
2015-07-11 10:28:36
797
原创 高斯消元法求解线性方程组
local Solve = function(tAb) local Output = function() local print = print; for y=1,#tAb do print(table.concat(tAb[y],"\t")); end print(); end loca
2015-07-10 17:35:54
1911
原创 LUA协程复用
—–协程复用根函数local function routine(fun, args) while (fun) do fun, args = coroutine.yield(fun(table.unpack(args))); end end—–demo 1 : 使用一个协程,用来调用不同的参数和不同的函数local Sum = function(…)
2015-07-10 16:26:19
1351
原创 GPSTime,Windows Mobile下开启超高速GPS定位,超高精度对时。
由于工作关系,很长时间没有写blog了。最近研究下了下WinMobile程序设计,和GPS原理,写了个GPSTime软件,这是我的首个WindowsMobile程序哦。该程序不仅可以用来快速定位,还可以高精度校正移动电话时间。下面简单介绍下吧。 说明:1,支持WinMobile 5.0以上的系统,需要有GPS硬件或外接GPS设备。2,程序启动的时候,如果检测到没有打开AGPS快速定
2009-11-26 15:47:00
2452
原创 内核程序中通过KPCR获取内核模块基址
函数如下:proc GetNtOsBaseAddr mov eax,[fs:34h] add eax,18h mov eax,[eax] mov eax,[eax] mov eax,[eax+18h] retendp
2008-10-31 11:15:00
1435
原创 我的地盘,我做主!
听说有一日中国移动公司老总去上厕所。 "干什么的?"看厕所的大婶喊。 "我是中国移动老总,我内急。" "你不知道现在什么都要收费啊?"大婶。 "行,多少钱?" "进去5毛,出来3毛。"大婶看着他。 "什么出来也要收费?"老总瞪着眼睛。 "看什么看,我们这里实行双向收费。如果你办个厕所套餐的话,就可以单向收费了。 "行,我付钱。"老总掏出十块钱。 "大便还是小便?"大婶捏住钱问。 "大便,快点。"
2008-03-12 12:26:00
532
原创 映像劫持技术(IFEO)及其应用
映像劫持的定义 所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local syst
2008-02-27 21:48:00
1293
原创 gcd,lcm 汇编版本
使用FASM编译通过,生成 xxx.obj 文件format coffmacro Obj Proc,nArg{ if ~ nArg eq public Proc as "_" # `Proc # "@" # `nArg display "public: _" # `Proc # "@" # `nArg,0ah else public Proc as "_" # `Proc disp
2008-01-23 23:35:00
1147
2
原创 汇编指令jmp call ret 变形
用 FASM 汇编强大的宏来实现 汇编指令jmp call ret 变形。用它来生成的代码完全看不到 关键函数的调用,关键的跳转和函数结束处的ret等标志性的影子,能够在一定程度上很好的保护软件不被破解。macro jmp Go{ push Go ret}macro call Proc{ push @f jmp Proc@@:}macro ret AddEspNum{if ~ AddE
2007-11-06 22:28:00
1991
原创 卸载掉指定进程中的指定模块
//卸载掉指定进程中的指定模块,一般用来清除DLL木马////注://1,对于多次调用了LoadLibrary的进程,需要多次调用该函数才能够保证从该进程完全卸载//2,只有进程创建后动态载入的DLL调用该函数才能够达到效果(如果指定进程的引入表中包含了欲卸载的模块,调用虽然能够成功,但是该模块的函数资源等仍然有效。)。////参数://Pid: 进程ID//Module: 模块名////返回值;
2007-11-06 14:36:00
1402
转载 手把手教你写批处理
批处理的介绍扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。首先批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好象我们在DOS提示符下执行的命令行一样),你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。其次,批处理文件是一种简单的程序,可以通过条件语句(if)和流
2007-11-01 16:23:00
675
原创 Get Mail MX Server
呵呵,做邮件直投的朋友能够用到它,在得到对方的MX邮件服务器后,直接使用SMTP协议投递,不再需要自己的SMTP邮件服务器的中转了。做木马不用担心自己的邮件帐号和密码被破了。int GetMxServer(const wchar_t* SmtpDomin, wchar_t* MxList[]) { int MxCount=0; DNS_RECORDW *pDR = NULL; DNS_RECO
2007-10-20 10:10:00
1106
原创 WinAPI: GetProcAddress 自实现
;***************************************************************************************** ;const void* __stdcall GetAPIAddr(const void* hModule,const char* lpszProcName) ;等价于 const void* __stdcall Ge
2007-10-20 09:58:00
1169
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人