M-先生

现在的离开只是为了以后更好的相聚

20160706

SRUN:ERUN

2016-07-06 01:54:12

阅读数 31992

评论数 0

dos

SRUN:ERUN  STOP 停止

2016-05-21 11:05:17

阅读数 138935

评论数 0

版本2

版本:1222verDOSS:DOSEUPADDRS:http://pan.baidu.com/s/1sl9UWrz UPADDRE

2016-04-05 19:49:42

阅读数 429

评论数 0

版本

ss

2016-03-31 11:08:04

阅读数 37672

评论数 0

PE感染型病毒代码 大部分有注释

//学习电脑安全,必须要了解 病毒 //Remark: PE感染型病毒代码 pe为可执行文件 来自>  //欢迎提出疑问和质疑 #pragma once #include #include #include using namespace std; //#pragma...

2014-12-01 08:31:59

阅读数 1930

评论数 0

WinNT & Win2K下实现进程的完全隐藏

-----------转自:http://antghazi.yeah.net WinNT & Win2K下实现进程的完全隐藏     面对众多的计算机高手,考虑许久,终于还是决定出来献丑一下 ,文章内尽量使用最简洁易懂的词汇及例子来介绍,希望能够对一些 初学与进阶者有所...

2014-12-01 08:28:52

阅读数 491

评论数 0

在NT系列操作系统里让自己“消失”]

===================[ 在NT系列操作系统里让自己“消失”]==================                                                SoBeIt             作者:Holy_Father     ...

2014-12-01 08:25:22

阅读数 2223

评论数 0

windows 内核函数前缀解析

1.对于ring3 api主要由 kernel32.dll,user32.dll等dll导出函数, 2.对于内核函数,由ntoskrnl.exe导出。可以直接用IDA加载,在export栏中察看(可使用搜索栏搜索函数)       注意:文档化:在export显示的函数,说明函数已导出...

2014-11-28 17:37:34

阅读数 719

评论数 0

应用层反WG技术研究

此技术不算原创,但算是整理,详解  话说神秘人物v校,73%可能性为女性。此技术是从他那里学来的。 此人说话言简意赅,需要耐心体会。 外挂,与反外挂,是矛与盾的关系,要想做好反外挂,必须了解矛的构成,以及盾的技术,才能制造出一个较好的盾。 纵观当前反外挂形势,就像是世界大战,各...

2014-10-07 23:06:25

阅读数 569

评论数 0

VC++6.0远程调用Call

好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  有不好的地方希望大家可以指正交流。  [cpp] v...

2014-10-07 22:50:53

阅读数 518

评论数 0

PE格式文件的代码注入

PE格式文件的代码注入       本文演示了在不需要重新编译源代码的情况下,怎样向Windows PE(Portable Executable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。   程序如图:            ...

2014-10-07 14:42:50

阅读数 4078

评论数 0

VC实现重启TP-LINK路由器

可以说《[原创]VC成功实现重启路由器(完整源码)》差不多是抄来的(有点点修改~~,惭愧!),当时用自己的方法始终不行。不过当时那个程序体积太大,我便又打算重新写一遍代码,来实现重启TP-LINK路由器的功能。       代码如下(这次绝对是我自己敲的!): #include #inc...

2014-10-05 17:12:06

阅读数 2093

评论数 0

MD5加密及HMAC-MD5加密(VC源代码)

开发语言:C/C++ 实现功能: MD5加密及HMAC-MD5加密 下载地址: HMAC-MD5.zip 更新历史: V1.1 2010年05月08日 增加输出BASE64编码字符串接口。 V1.0 2010年04月15日 完成...

2014-10-05 17:05:56

阅读数 3821

评论数 0

BASE64编码和解码(VC源代码)

BASE64可以用来将binary的字节序列数据编码成ASCII字符序列构成的文本。完整的BASE64定义可见 RFC1421和 RFC2045。编码后的数据比原始数据略长,为原来的4/3。在电子邮件中,根据RFC822规定,每76个字符,还需要加上一个回车换行。     转换的时候,将三个...

2014-10-05 17:03:54

阅读数 1867

评论数 0

模仿腾讯实现内核进程的调试端口DebugPort 清零

模仿腾讯实现内核进程的调试端口DebugPort 清零 最近学习驱动,昨天刚配置了下windebug调试器,下载了论坛的驱动教程,很不错,适合入门。看了几个老郁的教程,随便把驱动环境搭建好了。 在公司xp  sp3的系统上测试了成功,OD下断点失效或报错。 -----...

2014-09-24 16:42:44

阅读数 995

评论数 0

模仿腾讯实现内核进程的调试端口DebugPort 清零

模仿腾讯实现内核进程的调试端口DebugPort 清零 最近学习驱动,昨天刚配置了下windebug调试器,下载了论坛的驱动教程,很不错,适合入门。看了几个老郁的教程,随便把驱动环境搭建好了。 在公司xp  sp3的系统上测试了成功,OD下断点失效或报错。 -----...

2014-09-24 16:40:14

阅读数 2286

评论数 0

重载内核全程分析笔记

标 题: 【原创】重载内核全程分析笔记 作 者: Speeday 时 间: 2013-08-20,20:19:46 链 接: http://bbs.pediy.com/showthread.php?t=177555 还记得七夕的那几天,老V率先把AGP的源码发布出来,然后是EasyDe...

2014-09-23 11:40:15

阅读数 571

评论数 0

关于Page Fault的一些整理

Pages Input/sec 是为了解决硬错误页,从硬盘上读取的页数,而Page Reads/sec 是为了解决硬错误,从硬盘读取的次数。如果 Page Reads/Sec 比率持续保持为 5,表示可能内存不足。   Page Faults/sec 是指处理器中“页面错误”的数量。当一个进...

2014-09-17 15:34:31

阅读数 494

评论数 0

WRK中全部访问DebugPort的函数总汇

KiDispatchException        //1处    NtQueryInformationProcess      //1处    PspCreateProcess        //1处    PsGetProcessDebugPort      //1处    PsIs...

2014-09-17 11:27:43

阅读数 913

评论数 0

过TesSafe反WinDbg双机调试

貌似论坛里面有关游戏的贴子都很火,所以发篇帖子涨点人气。 正文: 在论坛搜索了下发现去年的时候有人发过一篇过TesSafe反双机调试的帖子,但是现在已经过时了,并且帖子里面也没提到怎么处理被IAT HOOK的两个函数。在这里呢,我就给大家彻底的讲明白吧。 先开ARK工具看看游戏干了什...

2014-09-17 11:25:58

阅读数 1645

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭