小驹的专栏

连个驱动都写不稳定,哪来的世界观

像我这么傻B的人,迟早会还的

像我这么傻B的人,迟早会还的腾讯,这样真的合适么?

2015-01-16 14:54:08

阅读数:833

评论数:0

敲诈者来了~~

敲诈者来了~~今天整理东西,发现一大波的敲诈者病毒来了。。一 典型行为起个欺骗性名字的。比如:MD5:7a3e070f232fda5e71bc3506005d35ae名字叫:强制登陆体验服飞车.exe ,可以看出是假装是游戏软件的。程序有个很牛的图标:意发科技,形如:运行后程序调用net.exe ...

2014-12-19 19:10:27

阅读数:2920

评论数:0

进程保护--CrossThreadFlags标志位

进程保护 wrk ethread crossthreadflags

2014-11-24 15:49:39

阅读数:2537

评论数:0

在PsIsSystemThread中得到线程的是否为系统线程的标志

PsIsSystemThread 蓝屏 进程保护 线程 内核安全

2014-11-19 11:39:29

阅读数:2284

评论数:0

CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit提权0day漏洞

飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法...

2014-11-09 10:26:37

阅读数:3761

评论数:0

360SelfProtection.sys无法使用Driver Monitor加载

原文:http://bbs.pediy.com/showthread.php?t=128515问题:虚拟机里使用Driver Monitor加载360SelfProtection.sys,外面使用windbg下了延迟断点。断点下在了DriverEntry第一句。结果。。。使用Driver Moni...

2014-11-06 16:09:29

阅读数:2858

评论数:0

object hook实现禁止创建文件

内核 object hook 文件

2014-11-05 17:08:53

阅读数:4077

评论数:0

内存填零杀进程

内存填零杀进程效果:可以杀掉360的傀儡进程zhudongfangyun.exe但杀360tray.exe时会卡死系统,不知道360tray做了如何保护...c代码:PHYSICAL_ADDRESS g_physicalPage;VOID DestoryProess(ULONG eproc){ U...

2014-11-04 15:54:35

阅读数:3724

评论数:1

(转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义

typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{ USHORT UniqueProcessId; USHORT CreatorBackTraceIndex; UCHAR ObjectTypeIndex; UCHAR HandleAttribut...

2014-11-03 10:16:35

阅读数:4178

评论数:0

内核中的_OBJECT_INFORMATION_CLASS 结构

实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInfor...

2014-11-03 10:13:58

阅读数:3999

评论数:0

模拟锁定文件

模拟锁定文件的Rring 3下的程序代码,代码来自于看雪中的HWL发表的一份代码中,我只是看了下代码:#include #include void GetAllProcessA(int pids[],int *procount){ int i=0,c=0; HANDLE hProcess=0; f...

2014-11-03 10:10:29

阅读数:2408

评论数:0

基础调试命令 - u/ub/uf

原文:http://www.cnblogs.com/developersupport/p/windbgcommand-u.html

2014-10-14 11:09:51

阅读数:3163

评论数:0

windows内核编程--头文件包含的奇葩的问题

windows 内核 编程 头文件

2014-09-29 18:45:18

阅读数:4119

评论数:0

加密壳之ACProtect之OEP的处理

加密 解密 ACProtect OEP

2014-07-10 15:29:04

阅读数:5634

评论数:0

精装友情通讯录算法逆向与注册机实现

精装友情通讯录 算法逆向 注册机 c语言 破解 逆向

2014-06-19 16:31:46

阅读数:5746

评论数:0

庖丁解牛破解与注册机编写

庖丁解牛 破解 程序 注册机 逆向

2014-06-18 11:37:53

阅读数:6392

评论数:0

ColorSchemer Studio 2 破解

破解 逆向 算法 密码

2014-06-13 15:20:18

阅读数:5085

评论数:0

360破解大赛crackme分析--之3DES解密附加数据

360 破解大赛 crackme 分析 3DES

2014-05-29 11:58:42

阅读数:6928

评论数:0

解析PE文件的附加数据

解析程序自己的附加数据,将附加数据写入文件中。 主要是解析PE文件头,定位到overlay的地方,写入文件。常应用的场景是在crackme中,crackme自身有一段加密过的附加数据,在crackme运行的过程中解析自己的附加数据,然后解密这段数据。。。。 代码留存: //解析自己的PE文件 ...

2014-05-27 11:23:47

阅读数:6762

评论数:0

SEH反调试的实现与调试

SEH用于反调试或者用于注册码的隐藏时。在没有异常时永远都是错误的注册码,只有当触发异常时,程序才走到注册成功的地方…… 代码如下: void CSehDlg::RegSuc() { HWND hWnd = ::GetDlgItem(NULL, IDC_STC_TIP); ::SetWindo...

2014-05-16 17:38:58

阅读数:7145

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭