自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

晓斌的博客

  • 博客(29)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 用汇编语言访问com对象[三]

大量的细节使得Com看上去很复杂,但是使用起来却很简单。最难的部分就是理解里面的数据结构,尽管COM是语言无关的,但是他借用了很多c++的术语来描述自己。为了能使用某个对象的com接口函数,你必须首先要从类厂中创建这个对象,并且让他来返回接口指针。这个过程被CoCreateInstance这个API函数完成。当你使用完接口时,要调用Release方法。一个COM对象可以看作是一个服务,调用com的

2008-03-26 19:42:00 1114

转载 用汇编语言编写com组件[二]

      组件对象模型com是以win32 dll或exe形式发布的执行代码组成的。Com是由一些对象和对象的接口组成,在com里,接口提供对象操作的机制。 而接口是由一个或者多个相关的方法、属性、事件组成的。在这里我们开发一个简单的但是功能齐全的一个进程内com组件(即以dll形式存在)。这里假设你已经了解了com对象模型的基础知识,了解什么是虚表,什么是虚函数表指针。如果你不熟悉这些,建议看

2008-03-26 19:41:00 4189

转载 masm32开发com组件介绍[一]

作 者: combojiang时 间: 2007-12-10,14:09链 接: http://bbs.pediy.com/showthread.php?t=56328声明:本贴参考网站:http://ourworld.compuserve.com/ [一]基础知识篇组件对象模型(Com)在windows操作系统中应用越来越广泛。com因为大量的技术细节显得很复杂,但是正是这种复杂才使com组件的

2008-03-26 19:39:00 1488

原创 对代码变形的一点认识

.386.model flat, stdcalloption casemap :noneinclude kernel32.incincludelib kernel32.lib    .CODESTART:    call _NO1            ;跳过干扰码    db 0e9h               ;干扰码    jmp _END           ;跳出变形的代码_NO1

2008-03-09 16:33:00 1403

转载 [翻译]远程代码注入新技术

译文作者:zshoucheng原始出处:http://www.rootkit.com/newsread.php?newsid=715远程代码注入新技术By: yogle    我研究出了一种新的在远程进程中执行代码的可能性,就是利用一个未文档函数在远程进程地址空间写入代码,并且用一种新的技术在远程进程中执行它,这种技术完全工作在用户模式下,并且不需要特殊的条件比如像管理员权限或者之类的要求

2008-03-09 10:03:00 866

原创 判断是否为PE文件改进版

原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386.model flat, stdcalloption casemap :none include    windows.incinclude    user32.incincludelib  user32.libinclude    kernel32.incincludelib  k

2008-03-08 22:11:00 818

原创 对程序调用API变形的一点认识

我就从简单分析下怎样躲过杀毒软件的查杀说起吧这是我以前的文章,据说这种技术可以过主动防御.386.Model Flat, StdCallOption Casemap :NoneInclude windows.incInclude user32.incInclude kernel32.incIncludeLib user32.libIncludeLib kernel32.lib.DATA

2008-03-08 22:10:00 750

转载 一段有趣的代码

把以下代码复制到IE地址栏里按回车,嘿嘿javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].st

2008-03-08 21:48:00 6096

原创 GOOGLE服务地址入口

收集于互联网络Google Ad Sense https://www.google.com/adsense/Google AdWords https://adwords.google.com/selectGoogle分析 http://google.com/analytics/Google问答 http://answers.google.com/GoogleBase http://base.g

2008-03-08 21:46:00 8337

原创 VC的编译开关参数大全

虽然我使用32位汇编语言写程序,但这种好东西还是有很大的收藏价值的!vc可以可以通过Settings -->Project-->C/C++-->Customize来设置这个编译开关VC 编译命令开关                                    /C:在预处理输出中保留注释语句/c:只编译,不连接,相当于在"Build"菜单下选择了"Compile"/D:定义常量和宏,

2008-03-08 21:45:00 854

原创 用OD跟踪金山游侠的部分代码并用汇编还原其功能

这是偶无聊的时候跟踪金山游侠的部分代码,并用汇编根据其程序流程写出了完整的代码,就当练练手吧!0041EC32  /.  55            push    ebp                                        ;后面要用EBP读堆栈找外部参数所以就要先保存EBP0041EC33  |.  8BEC          mov     ebp, esp  

2008-03-08 21:44:00 1165

原创 收集关于Windows消息的代码目录

Windows消息目录1. WM_NULL=$0000:2. WM_CREATE=$0001:    应用程序创建一个窗口3. WM_DESTROY=$0002:    一个窗口被销毁4. WM_MOVE=$0003: 移动一个窗口5. WM_SIZE=$0005:改变一个窗口的大小6. WM_ACTIVATE=$0006: 一个窗口被激活或失去激活状态;7. WM_SETFOCUS=$0007:

2008-03-08 21:42:00 1259

原创 收集点关于FS寄存器的资料

FS寄存器指向当前活动线程的TEB结构(线程结构)偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTib010  FiberData014  ArbitraryUserPointer018  FS段寄存器在内存中的镜像地址020  进程PID024  线程ID02C  指向线程局部存储指针030  PEB结构地址(进程结构)034  上

2008-03-08 21:40:00 5765 1

原创 自己写的一个HOOKAPI的汇编例子

;************************************************;程序作者:晓斌;QQ:6750333        http://www.xbin.cn;************************************************.586.model flat, stdcalloption casemap :noneinclude  wi

2008-03-08 21:37:00 1053

转载 进程链表监视进程是否被创建或者销毁

KmdKit/examples/basic/Synchronization/SharedEvent - ProcessMon驱动代码:;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;通过进程活动链表取得活动进程,当一个进程被创建或者被销毁,

2007-05-11 21:07:00 1735

转载 神泣逆向工程

原始链接:http://bbs.pediy.com/showthread.php?threadid=35832标 题: 【原创】神泣逆向工程—我的处女破文作 者: Bughoho时 间: 2006-12-03,17:53链 接: http://bbs.pediy.com/showthread.php?threadid=35832【文章标题】: 神泣逆向工程—我的处女破文【文章作者】: BUG【作者

2007-05-11 20:17:00 1685

转载 逆向RING0程序从这里开始

标 题: 逆向RING0程序从这里开始作 者: 笨笨雄时 间: 2006-12-06,21:41链 接: http://bbs.pediy.com/showthread.php?threadid=35999【文章标题】: 逆向RING0程序从这里开始【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【使用工具】: IDA接触RING 0之前,以为得学很多东西,一大堆驱动开发的

2007-05-11 20:16:00 887

转载 逆向NP之注入npggNT.des

标 题: 逆向NP之注入npggNT.des作 者: 堕落天才时 间: 2007-02-01,21:41链 接: http://bbs.pediy.com/showthread.php?threadid=38939NP=nProtect GameGuard************************************************************************

2007-05-11 20:12:00 2190

转载 如何在NP下读写游戏内存及如何进入NP进程

标 题: 如何在NP下读写游戏内存及如何进入NP进程作 者: 堕落天才时 间: 2007-01-04,13:28链 接: http://bbs.pediy.com/showthread.php?threadid=37417*******************************************************标题:如何在NP下读写游戏内存及如何进入NP进程 **作者:堕落天才

2007-05-11 20:09:00 1206

转载 反NP监视原理

标 题: 反NP监视原理作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标题:【原创】反NP监视原理            

2007-05-11 20:07:00 1147

原创 纯真IP数据库格式详解

自从有了IP数据库这种东西,QQ外挂的显示IP功能也随之而生,本人见识颇窄,是否还有其他应用不得而知,不过,IP数据库确实是个不错的东西。如今网络上最流行的IP数据库我想应该是纯真版的(说错了也不要扁我),迄今为止其IP记录条数已经接近30000,对于有些IP甚至能精确到楼层,不亦快哉。2004年4、5月间,正逢LumaQQ破土动工,为了加上这个人人都喜欢,但是好像人人都不知道为什么喜欢的显IP功

2007-03-31 20:37:00 681

转载 3个脱壳相关的重要函数介绍

标 题: 【翻译】3个脱壳相关的重要函数介绍作 者: qduwg时 间: 2006-01-09,22:06链 接: http://bbs.pediy.com/showthread.php?threadid=20230脱壳相关的重要函数介绍【QduWg】翻译声明:本人翻译此类文章,原来是为了自己阅读方便,想到其他人可能也需要,不过E文可能比较难理解,故本人贴出来供各位菜鸟学习吧。错误之处请指出。祝学

2007-03-27 13:29:00 1099 1

转载 让侦测工具把壳识别为VC++

  目标文件:Target.exe  加个壳:SVKP 1.3x -> Pavol Cerven[注:Cracked],PEiD正确识别出来了.记下入口点:5000  用ToPo增加大约128字节的空间[注:个人爱好而定],进入LordPE的PE Editor,打开Target.exe,把.topo0段名改为.text,装的更像一点[注:也可以个性一点改成自己的大名,不影响结果]  记下VOffs

2007-03-27 13:28:00 911

转载 小猫说话叫自己阿贵 专家称条件反射所致(视频)

核心提示:北京一只小猫遇到惊吓后会叫自己的名字“阿贵”,专家称“阿贵”是只杂交小猫,智商本来就高,对自己的名字形成了一定记忆,在外界环境刺激下会条件反射的叫出来。

2007-03-27 13:25:00 770

转载 用户层下拦截系统api的原理与实现

标 题: 用户层下拦截系统api的原理与实现作 者: 默数悲伤时 间: 2006-09-18,10:49链 接: http://bbs.pediy.com/showthread.php?threadid=32097正文:  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转

2007-03-27 13:22:00 915

转载 驱动安装函数祥解

NtquerySystemInformation函数来隐藏进程的驱动,可没想到在安装的时候出错了。 虽然知道安装程序出错的可能性不大,但是为了放心还是又重新详细研究了一遍安装程序的一些函数。 首先就是第一个。 OpenSCManager 这个函数打开指定计算机上的service control manager database。其中参数lpMachineName指定计算机名,若为空则指定为本机。L

2007-03-27 13:21:00 1384

转载 Win32汇编让你的VB也支持滚轮

本文作者: 壮士沈 文章出处: E代时光程序设计版面   掐指一算,偶摆弄电脑时间也不短了.可一直没有出过什么见得了人的东东.实在惭愧的很.这不机会来了.偶很长时间来一直是用VB6来做一些编程的工作.自觉得其果然是上手快.效率也不错(纯粹为愚人之见,莫怪!^_^)可觉得VB中的代码一但多起来,要查找一行代码来不停的点击鼠标实在是一种很让人头痛的事(哪简直是一种摧残555~~~)谁叫VB6不支持鼠标

2007-03-27 13:19:00 1241

转载 部分未公开的Windows 2000核心功能调用

这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。这些调用一般以Ke386或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的函数原型,以后再分析余下的调用。1、Ke386SetIoAccessMap函数原型:void Ke386SetIoA

2007-03-27 13:18:00 858

转载 在BIOS中嵌入应用程序的方法及实现

介绍本文针对Award公司开发的计算机系统BIOS提出了一种嵌入应用程序的方法,其基本原理对别的品牌的BIOS也一样适用,仅需稍加修改。文中作者给出并讨论一个完整的例子程序,该程序已经通过实验验证。正文一. BIOS简述这里所讲的BIOS是指计算机主板上的BIOS,是整个计算机的关键和灵魂,计算机一启动就是执行BIOS程序,它负责加电自检,初始化计算系统,响应用户对系统配置的修改,记录数据到CMO

2007-03-26 21:15:00 2298

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除