晓斌的博客

NtquerySystemInformation函数来隐藏进程的驱动，可没想到在安装的时候出错了。 虽然知道安装程序出错的可能性不大，但是为了放心还是又重新详细研究了一遍安装程序的一些函数。 首先就是第一个。 OpenSCManager 这个函数打开指定计算机上的service control manager database。其中参数lpMachineName指定计算机名，若为空则指定为本机。L

译文作者：zshoucheng原始出处：http://www.rootkit.com/newsread.php?newsid=715远程代码注入新技术By: yogle    我研究出了一种新的在远程进程中执行代码的可能性，就是利用一个未文档函数在远程进程地址空间写入代码，并且用一种新的技术在远程进程中执行它，这种技术完全工作在用户模式下，并且不需要特殊的条件比如像管理员权限或者之类的要求

Windows消息目录1. WM_NULL=$0000:2. WM_CREATE=$0001:    应用程序创建一个窗口3. WM_DESTROY=$0002:    一个窗口被销毁4. WM_MOVE=$0003: 移动一个窗口5. WM_SIZE=$0005:改变一个窗口的大小6. WM_ACTIVATE=$0006: 一个窗口被激活或失去激活状态；7. WM_SETFOCUS=$0007:

FS寄存器指向当前活动线程的TEB结构（线程结构）偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTib010  FiberData014  ArbitraryUserPointer018  FS段寄存器在内存中的镜像地址020  进程PID024  线程ID02C  指向线程局部存储指针030  PEB结构地址（进程结构）034  上

标 题: 逆向RING0程序从这里开始作 者: 笨笨雄时 间: 2006-12-06,21:41链 接: http://bbs.pediy.com/showthread.php?threadid=35999【文章标题】: 逆向RING0程序从这里开始【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【使用工具】: IDA接触RING 0之前，以为得学很多东西，一大堆驱动开发的

标 题: 逆向NP之注入npggNT.des作 者: 堕落天才时 间: 2007-02-01,21:41链 接: http://bbs.pediy.com/showthread.php?threadid=38939NP=nProtect GameGuard************************************************************************

标 题: 反NP监视原理作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么，请不要往下看)********************************************标题:【原创】反NP监视原理            

标 题: 如何在NP下读写游戏内存及如何进入NP进程作 者: 堕落天才时 间: 2007-01-04,13:28链 接: http://bbs.pediy.com/showthread.php?threadid=37417*******************************************************标题:如何在NP下读写游戏内存及如何进入NP进程 **作者:堕落天才

自从有了IP数据库这种东西，QQ外挂的显示IP功能也随之而生，本人见识颇窄，是否还有其他应用不得而知，不过，IP数据库确实是个不错的东西。如今网络上最流行的IP数据库我想应该是纯真版的（说错了也不要扁我），迄今为止其IP记录条数已经接近30000，对于有些IP甚至能精确到楼层，不亦快哉。2004年4、5月间，正逢LumaQQ破土动工，为了加上这个人人都喜欢，但是好像人人都不知道为什么喜欢的显IP功

虽然我使用32位汇编语言写程序，但这种好东西还是有很大的收藏价值的！vc可以可以通过Settings -->Project-->C/C++-->Customize来设置这个编译开关VC 编译命令开关                                    /C:在预处理输出中保留注释语句/c:只编译，不连接，相当于在"Build"菜单下选择了"Compile"/D:定义常量和宏，