- 博客(8)
- 资源 (20)
- 收藏
- 关注
RSS订阅转载 反向进程注入及隐藏--动手做一个最简单的PELoader
一.废话最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试做了一个简单而偷懒的PE加载器。这个PE加载器也可以看做是VM的前身吧。我想它可以成为一个简易脱壳工具或者用户态的进程内调试器基础。二.做这个东西干嘛?1.公司的项目需要实现但进程内多插件并发运行,也就是说,1个PID需
2008-02-18 11:13:00
971
转载 原创】PspCidTable杂谈
标 题: 【原创】PspCidTable杂谈作 者: sudami时 间: 2008-02-15,21:31链 接: http://bbs.pediy.com/showthread.php?t=59680今天再次看了gz1X牛的文章,回忆了许多知识. 哈哈. 玩了很长时间游戏,写点儿文字算是对自责的一种安慰 要
2008-02-17 23:21:00
961
原创 有效利用PE文件内部空间植入用户程序
【文章标题】: 有效利用PE文件内部空间植入用户程序【文章作者】: 空手剑客【编写语言】: C/C++ MASM【使用工具】: VC++6.0 RadASM PEid【操作平台】: winXP【作者声明】: 请勿用于非法目的!--------------------------------------------------------------------------------【详细过程】
2008-02-17 23:01:00
718
原创 必备绝技--Hook大法( 上 )
文章标题】: 必备绝技--Hook大法(上)【文章作者】: LvG【作者邮箱】: LvG2008@gmail.com【作者声明】: 这没有什么新鲜东西,其内容全部来自于前辈,姑且当作学习笔记。文字用自己的话写出,四段代码均出自别人(知道作者的,以注明),但短小精悍,就写在一起了,便于察看。欢迎指正。--------------------------------------------------
2008-02-17 22:54:00
1026
原创 [网络验证破解]某外挂验证转本地化
【文章标题】: [网络验证破解]某外挂验证转本地化【文章作者】: KuNgBiM【作者邮箱】: kungbim@163.com【作者主页】: http://www.crkcn.com【软件名称】: 惊天伴侣2.2.5会员增强版(2007年3月26日更新)【软件大小】: 1.71 MB【下载地址】: 自己搜索下载【加壳方式】: ASProtect 2.1x SKE【保护方式】: 网络验证【编写语言】
2008-02-17 22:45:00
13145
2
原创 谈谈NP和HS的通用unhook
谈谈NP和HS的通用unhook祝各位新年快乐 一边听音乐一边写代码真的很舒服阿很舒服先简单说以下,NP和HS都hook了以下一些SSDT什么是SSDT?我不想说那些复杂的理论,希望以简单的事实帮助介绍先向大S道歉,下文如有冒犯,还请大S原谅 怎么说呢,SSDT本身就是一个地址表,我们当他是个地址簿,也就是写了每个人的地址的记录表今天,偶想给大S送新年礼物,怎么送到大S家里呢?就得查看地址簿
2008-02-17 18:06:00
2122
1
原创 DELPHI工具箱源码
unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, CoolTrayIcon, WinSkinData, ComCtrls, StdCtrls, Menus,StrUtils,shellapi;type TForm1
2008-02-17 14:48:00
735
tess-two训练文件eng.traineddata
2020-01-05
酷哥flash支持库 flv flash2合一功能加强版2.5#2(支持mp4mp3avi等
2015-09-29
酷哥flash支持库2.4(静态版)
2015-01-13
网络搜索引擎之产品推广器
2009-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人