一花一世界

最近在忙着解决程序界面的问题，总觉得以前写的程序界面太难看了，于是就在网上找了一个换肤程序：SkinMagic Toolkit 2.21 Trial，很明显，它是试用版，用它生成的程序界面是好看了，可是在运行程序之前总有一个MessageBox框，提示你是未注册版。如下图： 于是决定破了它，可是它又只是个LIB文件，似乎只能打补丁了，进攻开始了....先下断MessageBoxA,F9

今天用使用了一下WinDBG的双机内核调试，客户机是VPC上的XP SP2 。一个dt _eprocess命令居然用了近1分钟的时间，简直是太慢了，以前也略有耳闻，但没想到会这么离谱，有几次都出现假死了，似乎在XP上用LKD才是硬道理。今天在Google中搜到了一点关于《失落的世界》的介绍，但已经不提供下载了，看了一下网友们贴的图片，感觉以前应该看过电视或电影的，只是印象不深了，继续寻

最近学习了一下Windows的内存管理方面的知识，包括了PTE的修改和PHYSICAL_MEMORY的内核对象。从网上得到了一段杀伤力很强的代码（似乎是Zwell以前写的） ，就是通过设置物理内存对象的可读写，再加上映射PTE的方式从而在Ring3环境下读取内核数据。这正是我想要，于是乎严重地学习了一下，前面已经有人总结过关键步骤了，如下：1、用ZwOpenSection打开PHYSICA

今天在看一驱动的时候发现了一段比较有用的代码，主要功能就是用来确定ImageFileName成员在EPROCESS结构中的偏移的，如下 ： FindNameOffset  proc near               ; CODE XREF: sub_10966+1Dp.text:000107F0                 push    ebx.text:000107F1     

确实是想不出一个好的标题，就用它吧。这两天写程序蓝屏的次数明显增加，心疼啊！整得我都不敢运行程序了，也不知是咋回事....没办法了，最终决定又装了一台虚拟机：Win2K-SP4昨天在网上搜东西的时候，被一个流氓咬了一口，是一个叫ZAPU的BHO程序，发现被安装后想御载它，但它自带的御载程序根本没用，更YD的是我还没找到它的程序在哪个目录下。不过还好不用IE有一段时间了，于是就放在那

 由于受地震的影响，卡巴杀软不能更新了，虽然试了很多的其它的链接源，但是一个都不行，现在运行一段时间就提示说病毒库过期，上个星期想在PspCidTable里面找找看有没有什么能实现进程保护的，由于是第一次操作这东西，蓝屏很多，更郁闷的是应用在被非正常结束后同样也会蓝屏，稳定性比较，经分析才发现原来是访问了0地址，后来将System进程在表中的信息写到了此处，问题总算是解决了，目前该

好久没有上来更新了，今天出来冒个泡，证明自己还活着 !-_- 写点什么好呢？两个好消息，两个坏消息！EN，老规矩，先说好消息：第一个就是我昨晚才在 我BLOG中加入Q聊的功能今天早上就交了一位在成都做WDM的朋友，好啊，以后得多讨论讨论才能有进步，第二个还是昨晚在某个电影网站上找到 阿加莎 作品集的电影版系统（共42部52集）心中一阵窃喜，终于可以感受一下侦探女王的睿智了，得好好武

前天看到一个题目：用C++写代码从标准接收输入，并逆向输出，其实这题挺简单的，于是在VC6中Code了一翻 ，代码如下：#include iostream>#include string>#include algorithm>using namespace std;int main(){    cout"Please enter a string:"endl;    string sT