- 博客(17)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 loadImageNotifyRoutine阻止驱动加载
#include <ntifs.h>#include <ntddk.h>#include <Ntstrsafe.h>#include <fltKernel.h>//删除指针#define SafeFreeDelete(pData) { if(pData){ExFreePool(pData);pData=NULL;} }//减少对象引用计数#defin...
2018-06-19 21:23:20
1850
1
原创 PsSetLoadImageNotifyRoutine loadImageNotifyRoutine 中拿全路径
PsSetLoadImageNotifyRoutine#include <ntifs.h>#include <ntddk.h>#include <Ntstrsafe.h>#include <fltKernel.h>//删除指针#define SafeFreeDelete(pData) { if(pData){ExFreePool(pData);pDa...
2018-06-19 21:22:13
1104
原创 Visual Studio IDE各版本下载
编程论坛 www.c0ks.comMicrosoft Visual Studio.NET 2010(汉化版)Visual Studio 2008(EN)Visual Studio 2010vs2010旗舰版VS2012 旗舰版 x86 x64Visual Studio 2012Visual Studio 2013Visual Studio 2015并且内附对应版本的注册码 VisualAssi...
2018-06-14 19:45:53
3820
原创 全局监控进程创建and禁止结束某进程
32位系统直接传统Hook就Ok了,但是64位系统就不行了,需要改动一下汇编代码64位系统Hook需求1.目标进程64位2.注入程序64位3.dll64位以上条件必须都满足方可Hook64程序--------------------------------------------------------------------------------------------------------...
2018-06-12 17:50:53
1658
原创 pjsua直接控制voip网关拨打电话
官方的例子是向服务器注册之后发起请求,改了一下就可以直接向voip网关发起请求了。只要不设置这个字段就不会注册 // cfg.reg_uri = pj_str("sip:" SIP_DOMAIN); 具体可以跟进去看官方源码官方解释如下: /** * This is the URL to be put in the request URI for the registr...
2018-06-12 17:49:38
1499
1
原创 C++使用GDI+实现图片格式转换
主要是我在设置壁纸时遇到的个小问题,因为设置壁纸只能是bmp格式的图片,不可能我喜欢的壁纸就都是bmp格式的,就想怎么转换一下图片的格式,于是就在百度搜怎么弄,搜到了可行方法,却没有实现代码,有些看起来很费劲(很烦做例子还要用MFC的,代码看起来很费劲,直接C/C++多清爽简洁啊),后来还是找到MSDN给出了官方的使用代码加上自己的一些小改动实现了转bmp格式的代码,这里记录一下,省的以后要用的时...
2018-06-12 17:43:07
918
原创 套接字(服务器/客户端) 框架 C++参考代码
140.143.91.57ws2_32.lib服务器Sever:1、初始化套接字WSAStartup2、创建socket()3、绑定套接字和端口bind4、监听该端口listen() //5、接收来自客户端的链接请求accept //接收connect()请求6、从socket中读取数据recv()7、closesocket()关闭套接字客户端(Client)1、初始化套接字WSAStartup...
2018-06-11 19:43:05
516
原创 SetUnhandledExceptionFilter 反调试
646F1877 |. 8B85 E0FCFFFF MOV EAX,DWORD PTR SS:[EBP-320]646F187D |. C705 D0347E64>MOV DWORD PTR DS:[647E34D0],10001646F1887 |. A1 88357E64 MOV EAX,DWORD PTR DS:[647E3588]646F188C |. A3 84...
2018-06-11 19:42:09
1735
原创 GetProcessId 函数使用方法 示例
#include "stdafx.h"#include <Windows.h>int _tmain(int argc, _TCHAR* argv[]){ HWND h=FindWindowA(NULL,"代码注入器 郁金香灬软件 QQ:150330575——出售游戏外挂技术,教程"); printf("h=%llx \n",h); DWORD ...
2018-06-11 19:41:27
10924
原创 驱动 ReadPhysicalMemory 读写 物理内存 参考代码 win7 64
#pragma warning( disable: 4100 4103 4146 4213)NTSTATUS ReadPhysicalMemory(char *startaddress, UINT_PTR bytestoread, void *output);UINT_PTR KnownPageTableBase = 0;void VirtualAddressToIndexes(QWORD add...
2018-06-11 19:39:38
5829
1
原创 64位 驱动 保护进程
环境:win7 64 win8 win 10SSDT HOOK NtOpenProcess //这一路径上的代码点 in line hookObRegisterCallbacks //注册回调函数 过滤NTSTATUS ObRegisterCallbacks ( _In_ POB_CALLBACK_REGISTRATION CallbackRegistration, ...
2018-06-11 19:37:46
7642
原创 遍历 进程 遍历 线程 遍历 DLL模块 C++代码 示例
遍历进程// 初始化Process列表void InitProcessList(){ // 创建进程快照 HANDLE hProcessSnap = 0; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hProcessSnap == INVALID_HANDLE_VALUE) { ...
2018-06-11 19:36:52
1385
2
原创 蓝鸟中文编程2.7破解版
帮你们找到了 想用的想办法从这里下载吧http://www.c0ks.com/thread-5436-1-1.html
2018-06-11 00:35:46
2576
原创 微信小程序基础视频教程
微信小程序基础视频教程目录(逆序): 课件资料demo基于CNODE社区的API创建一个小程序.mp4更多编程资源.txt编程论坛.url6.6V2EX 小程序发布及注意事项.mp46.5.3使用 wx.request 取云端数据.mp46.5.2使用 wx.navigateTo 完成页面跳转.mp46.5.1wx.navigateTo、wx.redirectTo、wx.request 方法使用讲...
2018-06-11 00:28:09
603
转载 winhex数据恢复教程
winhex数据恢复教程教程大纲:1.数据恢复基础课为什么要学winhex手工恢复数据.数据恢复环境之虚拟磁盘数据恢复软件之winhex的使用通用的数据恢复方法数据的存储形态本套教程学习方法2.FAT32数据恢复FAT32文件系统数据结构FSINFO扇区数据结构FAT表的作用和特点根目录和短文件名目录项起始簇号的计算方法利用FAT表找出目录的下个簇长文件名目录项根据两个子目录算出簇大小搜索完整的长...
2018-06-10 10:56:25
9968
2
转载 飘云阁15周年逆向破解教程
飘云阁15周年逆向破解教程基础专题1.破解工具介绍2.初识汇编指令3.常用断点讲解4.实例讲解程序关键代码5.ida分析程序链接反调试专题一、反调试的基本认识 学习和使用 基本常见的反调试 Windows API调用,以及反调试方法,技巧。 1.Windows api 2.窗口、菜单检测 3.进程检测,文件检测 4.时间差检测 ...
2018-06-09 18:54:51
2490
转载 python多进程文件备份
0102030405060708091011121314151617181920212223242526272829303132333435363738394041424344454647from multiprocessing import Pool,Managerimport os def copyFileTask(name,oldFileName,newFilename,queue): ...
2018-06-04 14:17:05
220
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人