- 博客(3)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 汇编指令jmp call ret 变形
用 FASM 汇编强大的宏来实现 汇编指令jmp call ret 变形。用它来生成的代码完全看不到 关键函数的调用,关键的跳转和函数结束处的ret等标志性的影子,能够在一定程度上很好的保护软件不被破解。macro jmp Go{ push Go ret}macro call Proc{ push @f jmp Proc@@:}macro ret AddEspNum{if ~ AddE
2007-11-06 22:28:00
1937
原创 卸载掉指定进程中的指定模块
//卸载掉指定进程中的指定模块,一般用来清除DLL木马////注://1,对于多次调用了LoadLibrary的进程,需要多次调用该函数才能够保证从该进程完全卸载//2,只有进程创建后动态载入的DLL调用该函数才能够达到效果(如果指定进程的引入表中包含了欲卸载的模块,调用虽然能够成功,但是该模块的函数资源等仍然有效。)。////参数://Pid: 进程ID//Module: 模块名////返回值;
2007-11-06 14:36:00
1310
转载 手把手教你写批处理
批处理的介绍扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。首先批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好象我们在DOS提示符下执行的命令行一样),你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。其次,批处理文件是一种简单的程序,可以通过条件语句(if)和流
2007-11-01 16:23:00
642
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人