Win32
文章平均质量分 51
ake85
这个作者很懒,什么都没留下…
展开
-
Get Mail MX Server
呵呵,做邮件直投的朋友能够用到它,在得到对方的MX邮件服务器后,直接使用SMTP协议投递,不再需要自己的SMTP邮件服务器的中转了。做木马不用担心自己的邮件帐号和密码被破了。int GetMxServer(const wchar_t* SmtpDomin, wchar_t* MxList[]) { int MxCount=0; DNS_RECORDW *pDR = NULL; DNS_RECO原创 2007-10-20 10:10:00 · 982 阅读 · 0 评论 -
WinAPI: GetProcAddress 自实现
;***************************************************************************************** ;const void* __stdcall GetAPIAddr(const void* hModule,const char* lpszProcName) ;等价于 const void* __stdcall Ge原创 2007-10-20 09:58:00 · 1092 阅读 · 0 评论 -
映像劫持技术(IFEO)及其应用
映像劫持的定义 所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local syst原创 2008-02-27 21:48:00 · 1076 阅读 · 0 评论 -
GPSTime,Windows Mobile下开启超高速GPS定位,超高精度对时。
由于工作关系,很长时间没有写blog了。最近研究下了下WinMobile程序设计,和GPS原理,写了个GPSTime软件,这是我的首个WindowsMobile程序哦。该程序不仅可以用来快速定位,还可以高精度校正移动电话时间。下面简单介绍下吧。 说明:1,支持WinMobile 5.0以上的系统,需要有GPS硬件或外接GPS设备。2,程序启动的时候,如果检测到没有打开AGPS快速定原创 2009-11-26 15:47:00 · 2294 阅读 · 0 评论 -
卸载掉指定进程中的指定模块
//卸载掉指定进程中的指定模块,一般用来清除DLL木马////注://1,对于多次调用了LoadLibrary的进程,需要多次调用该函数才能够保证从该进程完全卸载//2,只有进程创建后动态载入的DLL调用该函数才能够达到效果(如果指定进程的引入表中包含了欲卸载的模块,调用虽然能够成功,但是该模块的函数资源等仍然有效。)。////参数://Pid: 进程ID//Module: 模块名////返回值;原创 2007-11-06 14:36:00 · 1290 阅读 · 0 评论 -
内核程序中通过KPCR获取内核模块基址
函数如下:proc GetNtOsBaseAddr mov eax,[fs:34h] add eax,18h mov eax,[eax] mov eax,[eax] mov eax,[eax+18h] retendp原创 2008-10-31 11:15:00 · 1328 阅读 · 0 评论 -
PE文件格式解析 LUA版本,兼容32/64位
PE文件格式解析 LUA版本,兼容32/64位local function readOnly (t) local mtReadOnly = {}; mtReadOnly.__index = t; mtReadOnly.__newindex = function(t,k,v) error("attempt to update a r原创 2015-09-20 21:52:18 · 1307 阅读 · 0 评论