年末发点代码系列(1)

最新推荐文章于 2025-08-10 14:36:57 发布
转载 最新推荐文章于 2025-08-10 14:36:57 发布 · 308 阅读 · 0

转:http://bbs.pediy.com/showthread.php?t=214890


实现pchunter里看起来模块都是被替换的功能。
头文件太多内容,就不发了。
实际上就是PEB LDR遍历一遍,修改一下PE的属性
获得PEB使用Ntdll的函数


#include "../Common/common.h"

namespace user
{

#define RVATOVA(_base_, _offset_) ((PUCHAR)(_base_) + (ULONG)(_offset_))
  static void mark_pe_packed(PVOID Image)
  {
    __try
    {
      PIMAGE_NT_HEADERS32 pHeaders32 = (PIMAGE_NT_HEADERS32)
        ((PUCHAR)Image + ((PIMAGE_DOS_HEADER)Image)->e_lfanew);

      auto _is64 = false;
      auto image_base = reinterpret_cast<char *>(Image);

      if (pHeaders32->FileHeader.Machine == IMAGE_FILE_MACHINE_I386)
      {
        // 32-bit image
        //if (pHeaders32->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress)
        {
          DWORD old = 0;
          VirtualProtectEx(GetCurrentProcess(), pHeaders32, sizeof(IMAGE_NT_HEADERS32), PAGE_EXECUTE_READWRITE, &old);
          pHeaders32->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress = 1;
          pHeaders32->OptionalHeader.AddressOfEntryPoint = 0;
        }
      }
      else if (pHeaders32->FileHeader.Machine == IMAGE_FILE_MACHINE_AMD64)
      {
        // 64-bit image
        PIMAGE_NT_HEADERS64 pHeaders64 = (PIMAGE_NT_HEADERS64)
          ((PUCHAR)Image + ((PIMAGE_DOS_HEADER)Image)->e_lfanew);

        //if (pHeaders64->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress)
        {
          DWORD old = 0;
          VirtualProtectEx(GetCurrentProcess(), pHeaders64, sizeof(IMAGE_NT_HEADERS64), PAGE_EXECUTE_READWRITE, &old);
          pHeaders64->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress = 1;
          pHeaders64->OptionalHeader.AddressOfEntryPoint = 0;
          _is64 = true;
        }
      }
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {
      MessageBoxA(nullptr, "fucker", "ff", MB_OK);
    }


  }
  void mark_all_modules(PVOID Self)
  {
    NTDLL::PROCESS_BASIC_INFORMATION stInfo = { 0 };
    DWORD dwRetnLen = 0;
    DWORD dw = NTDLL::NtQueryInformationProcess(GetCurrentProcess(), NTDLL::ProcessBasicInformation, &stInfo, sizeof(stInfo), &dwRetnLen);
    PPEB pPeb = (PPEB)stInfo.PebBaseAddress;
    PLIST_ENTRY ListHead, Current;
    NTDLL::LDR_DATA_TABLE_ENTRY *pstEntry = NULL;

    ListHead = &(((PPEB)stInfo.PebBaseAddress)->Ldr->InMemoryOrderModuleList);
    Current = ListHead->Flink;
    while (Current != ListHead)
    {
      pstEntry = CONTAINING_RECORD(Current, NTDLL::LDR_DATA_TABLE_ENTRY, InMemoryOrderLinks);
      mark_pe_packed(pstEntry->DllBase);
      Current = pstEntry->InMemoryOrderLinks.Flink;
    }
  }
};

int main()
{
  user::mark_all_modules(GetModuleHandle(nullptr));
  MessageBoxA(nullptr, "test", "me", MB_OK);
    return 0;
}


年末系列(2)-加速器
zhangmiaoping23的专栏
01-23 812
转:http://bbs.pediy.com/showthread.php?t=214926 重要的事情说三遍, 加速器,加速器,加速器 大部分代码因为硬盘没了,剩下核心功能代码还在,还可以看看仅作参考啦 无需任何hook,不卡HAL时钟,不会导致硬盘io锁死问题。 不需要DX初始化来让系统时钟重置。 支持x64(代码只支持win7x64——需要签名!! 支持更多系统
sap期初导资产代码_SAP资产会计的年结
weixin_39699070的博客
12-19 1477
此文描述的SAP资产会计的年末结算过程可帮助您掌握关键因素,例如数据一致性,这在资产会计的年终结算阶段可能涉及大量时间和工作。我们将指导您完成关键的外审阶段之前,顺利完成年终结算所需的所有步骤。第1部分:资产会计的年末结算准备必须先完成资产会计中的年末结算,然后才能在财务会计(FI)中关闭会计年度。如果忽略此步骤,或者直到关闭FI中的会计年度之后才执行此步骤,则可能导致严重的问题。其中...
系列文章目录索引
Mikey_Sun的博客
11-12 5882
文章目录0. 作者简介1. 量化策略系列1.1 股票量化策略系列1.2 债券量化策略系列1.3 期货与远期量化策略系列1.4 期权量化策略系列2. 统计学习系列3. Python学习笔记系列 0. 作者简介 [1] 作者简介 1. 量化策略系列 1.1 股票量化策略系列 [1] 【股票量化策略系列】股票动量策略(Momentum Strategy)(汇总篇)(未完) [2] 【股票量化策略系列...
LeetCode算法之--链表系列
程序大视界
12-21 1135
LeetCode链表常见算法题型
氚云,低代码领风者如何破解行业的“中式焦虑”?
songguocaijing的博客
09-10 869
一站式产品本身已经有了强大的需求满足能力,而氚云进一步挖掘中小企业的业务场景,提供精品化的方案模板和培训,在帮助企业一起发现问题的基础上,去落实“系统成功”的目标,让数字化先在最关键的场景跑起来,形成生产力。徐平俊的总结是,单一系统的采购往往伴随着系统间协同的难题、生产需求变化引发的系统调整需求,以及多系统维护的高昂成本,这对中小企业来说,在人力与成本上都是难以承受的。“只有坚定走行业化,在每个细分的行业跟客户有更直接的语言,更直接的方案,能够快速解决他的问题,那才能提升商业化的效率,拓展商业化的版图。
Java基础系列1-Java语言概述
只是甲的博客
07-27 4669
文章目录一.Java发展史二.Java应用平台三.跨平台使用四. JVM JRE JDK4.1 JDK4.2 JRE4.3 JVM4.4 什么是JDK源码? 各厂商JDK版本之间是什么关系?参考: 一.Java发展史   1991年4月,由詹姆斯高斯林(James Gosling)博士领导的绿色计划(Green Project)开始启动,此计划最初的目标是开发一种能够在各种消费性电子产品(如机顶盒、冰箱、收音机等)上运行的程序架构。这个计划的产品就是Java语言的前身:Oak(得名与James Goslin
Linux 6.1发布,微软贡献 Linux 内核代码
strongerHuang
12-14 1364
关注+星标公众号,不错过精彩内容 来源 | OSC开源社区 Linux这几年发展之迅速,就连微软都在贡献 Linux 内核代码了。 Linux 6.1 内核正式发布Linus Torvalds 宣布 Linux 6.1 内核系列正式发布!Linux 6.1 内核系列集成了改进的页面回收代码的多代 LRU (MGLRU) 、初始的 Rust 语言支持(仍在构建中)、新的 AMD 平台管理框架...
代码开发平台靠谱吗?有哪些好用的低代码开发平台?
jdyzzy的博客
11-21 1224
在讨论低代码开发平台靠不靠谱之前,咱们得先弄明白它到底是什么。简单来说,低代码开发平台是一种可视化的软件开发工具,它通过提供图形化界面、拖拽式操作以及预构建的组件等方式,让使用者无需编写大量的代码或者只需编写少量代码,就能快速创建各种软件应用程序,像企业管理系统、移动端应用、网站等等。它降低了软件开发的难度和周期,使更多非技术人员也能够参与到应用搭建中来。低代码开发平台通常提供了丰富的可视化组件库,使用者可以通过拖拽这些组件来构建应用界面。
C++ 之父 2024 年末演讲提炼
austinchr3377的博客
12-21 600
C++自诞生以来,已经经历了多次重大的变革和发展,从最初基于C语言扩展而来的面向对象特性,到后来引入模板、异常处理、STL标准库等现代化元素,再到最近的C++20/23/26标准中对并发编程、模块化支持和概念(concepts)的支持,C++一直保持着其作为高性能系统编程语言的地位。例如,虽然goto语句提供了直接控制程序流程的能力,但它的滥用会导致代码难以维护和理解。面对这种分歧,他认为两者都有其合理性,重要的是找到一个平衡点,既保留C++的优势,又不断吸收新的理念和技术,以满足日益增长的软件开发需求。
XREDU_VVAMM:XREDU团队VVAMM的年末项目代码
04-04
【XREDU_VVAMM】是XREDU团队在年末进行的一个项目,其核心代码库为"XREDU_VVAMM-main"。这个项目的名称可能代表了某种特定的技术或者业务领域,但由于具体信息有限,我们将主要关注与"Jupyter Notebook"相关的技术...
机器学习系列(3)_逻辑回归应用之Kaggle泰坦尼克之灾
热门推荐
寒小阳
11-12 43万+
f作者: 寒小阳 &&龙心尘 时间:2015年10月。 出处: 声明:版权所有,转载请注明出处,谢谢。手把手机器学习之逻辑回归应用——Kaggle泰坦尼克之灾1.引言先说一句,年末双十一什么的一来,真是非(mang)(cheng)(gou)(le)!然后push自己抽出时间来写这篇blog的原因也非常简单: 写完前两篇逻辑回归的介绍和各个角度理解之后,小伙伴们纷纷表示『好像很高级的样纸,
【愚公系列】《Python网络爬虫从入门到精通》036-DataFrame日期数据处理
时光隧道
03-01 3万+
在数据分析和处理的过程中,日期数据往往扮演着至关重要的角色。无论是时间序列分析、数据可视化,还是机器学习模型的构建,正确处理日期数据都是确保分析结果准确性的基础。在Python的Pandas库中,DataFrame提供了强大的工具和方法,使得日期数据的处理变得高效而便捷。本篇文章将深入探讨如何在DataFrame中处理日期数据,包括日期的解析、格式化、时间戳的转换、日期范围的生成以及缺失数据的处理等关键技巧。我们将通过实例演示每个操作的具体应用,帮助你深入理解如何利用Pandas轻松应对各种日期处理需求。
50、编译代码分析:原型形式化模型
ll5678的博客
08-10 30
本文探讨了如何使用形式化方法(如 Z 语言)对编译代码进行分析,重点在于建立微处理器的行为模型以支持程序分析的形式化推理。文章介绍了处理器状态、指令集及其执行模型,并展示了如何通过 Z 语言定义程序的基本块分解等高阶属性。此外,还讨论了简单模型的局限性及在实际应用中的解决方法,为安全关键系统中的代码验证提供了严谨的数学基础。
图形学系列教程,带你从零开始入门图形学(包含配套代码)—— 初探图形编程
专注分享游戏引擎相关技术
09-03 1315
本教程将向你介绍现代图形编程背后的概念,包括顶点数据是如何变成最终的像素化图像的。你将了解到可用于渲染图形的应用程序接口(API)、渲染过程中使用的数据类型,以及图形硬件是如何被编程的。不同于其他晦涩难懂的英文翻译产物,本教程将用通俗易懂的语言来带你入门图形学,并且每一章都有配套的练习代码,让你牢牢掌握学过的知识。
Zernike 多项式在圆形、六边形、椭圆形、矩形或环形瞳孔上应用(Matlab代码实现)
12-06
Zernike 多项式在圆形、六边形、椭圆形、矩形或环形瞳孔上应用(Matlab代码实现)内容概要:本文主要介绍Zernike多项式在不同形状瞳孔(如圆形、六边形、椭圆形、矩形或环形)上的应用,并提供了相应的Matlab代码实现方法。该技术常用于光学系统中的波前分析与像差校正,能够有效描述各种非标准瞳孔形状下的光学特性,适用于需要精确建模和仿真光学系统的科研与工程场景。文中强调借助Matlab工具进行算法开发与验证,提升科研效率。; 适合人群:具备一定光学基础知识和Matlab编程能力的高校学生、科研人员及从事光学系统设计的工程师。; 使用场景及目标:① 光学像差分析与建模;② 自适应光学系统仿真;③ 不规则瞳孔条件下波前传感与矫正算法研究;④ 高级光学教学与实验演示。; 阅读建议:建议读者结合Matlab代码实践操作,深入理解Zernike多项式的数学原理及其在不同几何形状瞳孔上的正交性与展开特性,同时可参考文档中提供的其他相关案例进行拓展学习。
斯坦福大学深度学习课程CS231n个人学习与作业记录项目_深度学习计算机视觉卷积神经网络图像分类目标检测语义分割神经网络架构反向传播优化算法激活函数损失函数数据增强模型训练验证测试.zip
最新发布
12-06
斯坦福大学深度学习课程CS231n个人学习与作业记录项目_深度学习计算机视觉卷积神经网络图像分类目标检测语义分割神经网络架构反向传播优化算法激活函数损失函数数据增强模型训练验证测试.zip
mysqltools8-权威指南项目是一个全面深入的MySQL数据库自动化运维与高效管理解决方案的详细技术文档与最佳实践集合_该项目详细阐述了如何利用ansible自动化工具实现M.zip
12-06
mysqltools8-权威指南项目是一个全面深入的MySQL数据库自动化运维与高效管理解决方案的详细技术文档与最佳实践集合_该项目详细阐述了如何利用ansible自动化工具实现M.zip
基于Vue与SpringCloud的微服务分布式博客系统设计与实现
12-06
**项目名称:** 基于Vue.js与Spring Cloud架构的博客系统设计与开发——微服务分布式应用实践 **项目概述:** 本项目为计算机科学与技术专业本科毕业设计成果,旨在设计并实现一个采用前后端分离架构的现代化博客平台。系统前端基于Vue.js框架构建,提供响应式用户界面;后端采用Spring Cloud微服务架构,通过服务拆分、注册发现、配置中心及网关路由等技术,构建高可用、易扩展的分布式应用体系。项目重点探讨微服务模式下的系统设计、服务治理、数据一致性及部署运维等关键问题,体现了分布式系统在Web应用中的实践价值。 **技术架构:** 1. **前端技术栈:** Vue.js 2.x、Vue Router、Vuex、Element UI、Axios 2. **后端技术栈:** Spring Boot 2.x、Spring Cloud (Eureka/Nacos、Feign/OpenFeign、Ribbon、Hystrix、Zuul/Gateway、Config) 3. **数据存储:** MySQL 8.0(主数据存储)、Redis(缓存与会话管理) 4. **服务通信:** RESTful API、消息队列(可选RabbitMQ/Kafka) 5. **部署与运维:** Docker容器化、Jenkins持续集成、Nginx负载均衡 **核心功能模块:** - 用户管理:注册登录、权限控制、个人中心 - 文章管理:富文本编辑、分类标签、发布审核、评论互动 - 内容展示:首页推荐、分类检索、全文搜索、热门排行 - 系统管理:后台仪表盘、用户与内容监控、日志审计 - 微服务治理:服务健康检测、动态配置更新、熔断降级策略 **设计特点:** 1. **架构解耦:** 前后端完全分离,通过API网关统一接入,支持独立开发与部署。 2. **服务拆分:** 按业务域划分为用户服务、文章服务、评论服务、文件服务等独立微服务。 3. **高可用设计:** 采用服务注册发现机制,配合负载均衡与熔断器,提升系统容错能力。 4. **可扩展性:** 模块化设计支持横向扩展,配置中心实现运行时动态调整。 **项目成果:** 完成了一个具备完整博客功能、具备微服务典型特征的分布式系统原型,通过容器化部署验证了多服务协同运行的可行性,为云原生应用开发提供了实践参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
lzx2005_Concentration_11224_1764957744447.zip
12-06
lzx2005_Concentration_11224_1764957744447.zip
绚烂跨年烟花效果代码实现解析
1. 烟花代码简介:烟花代码是指在计算机编程中用来模拟烟花效果的一系列程序代码。这类代码通常用于游戏开发、节日活动、网页特效等领域,用来增加视觉上的吸引力和互动性。跨年烟花代码特指在每年年末用于庆祝新年...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值