Windows core
文章平均质量分 62
zorro0920
zorro
展开
-
HookAPI 之 ExitWindowsEX
有些病毒经常搞的机器无法关机到底是什么原因呢?其实就是HOOK 了ExitWindowsEx这个API函数,以下代码简要实现{主程序}//--------------------------------------------------// 程序作者:zorro MYBlog:http://blog.csdn.net/zorro0920/// QQ:15124763原创 2008-07-28 08:54:00 · 1797 阅读 · 0 评论 -
千千静听声控精灵(语音识别)
语音识别是比较热门的一项技术,微软、IBM都推出了自己的语音识别引擎,这个小程序实现了语音控制千千静听的功能, 要点:利用微软语音识别引擎,枚举窗口获得千千静听主窗口句柄,发送千千静听默认的快捷键消息! 功能:播放千千静听时打开本声控外挂,控制命令: next->下一曲 preview->上一曲原创 2008-08-04 09:21:00 · 1416 阅读 · 3 评论 -
新完成的PE viewer
一直以来对PE文件算是比较熟悉了,但是不写一个PE工具是无法达到熟练的地步的,于是就写了这个小东西,PE的分析工具,使用Delphi编写,刚开始使用Filestream就行读文件,后来一想这不是使用内存映射文件的最好时候吗!汗,这才有了突破!原创 2008-06-04 08:51:00 · 1196 阅读 · 0 评论 -
编程实现连连看机器人外挂
在《黑客防线》发表过的一篇,没什么含量, 连连看是一款非常不错的休闲游戏,相信大家都玩过。这里的连连看是单机版V3.0,网上曾经有过此类外挂,不过只能通过修改内存游戏数值提高生命值和提示数量。显然在自动化日益发达的今天,它不能满足我们完全自动化的要求。于是乎,机器人玩游戏提上日程。编程工具:Delphi7.0 ;连连看单机版V3.0。 unit Unit1;interfa原创 2008-06-02 15:00:00 · 916 阅读 · 0 评论 -
检测IAT HOOK----进程内存中的IAT
检测IAT HOOK----进程内存中的IAT 昨天写的是磁盘的IAT.现在是内存的IAT.接着进行比较就可以得到IAT HOOK了用OpenProcess和ReadProcessMemory读取你想读的进程..然后按照PE文件格式来解释读到的数据,lpBase就是读转载 2008-06-01 09:41:00 · 1228 阅读 · 0 评论 -
AV终结者专杀工具
此前的一个专杀工具,对付AV终结者,由于此病毒变种甚多,为了查杀方便只得写一个专杀!效果还不错有感兴趣的可以找我要源码!原创 2008-06-08 08:02:00 · 660 阅读 · 0 评论