摘要: 标 题:枚举进程句柄File,Section,Mutant,Timer关闭Mutex句柄实现游戏多开作 者: Y4ng时 间: 2012-09-06 19:50:32 星期四链 接:http://www.cnblogs.com/Y4ng/archive/2012/09/06/EnumProcessHandle_EnumMutex.html 相信做过游戏多开的朋友就会发现,很多游戏普遍使用互斥mutex来防止程序多开,说实话这种方式已经非常OUT了。但是由于时间和技术的沉淀关系,留下来的游戏依然会存在这种方式。 最近接触到一款游戏是N前非常火热的对战游戏,可以称为经典之作;它就是用的Mutant 阅读全文
posted @ 2012-09-06 20:25 Y4ng 阅读(10992) 评论(4) 推荐(0) 编辑
摘要: MOV X16, #index SVC 0x80 SVC 0x00 #ifndef _SYS_SYSCALL_H_ #define _SYS_SYSCALL_H_ #include <sys/appleapiopts.h> #ifdef __APPLE_API_PRIVATE #define SYS 阅读全文
posted @ 2023-02-22 11:33 Y4ng 阅读(165) 评论(0) 推荐(0) 编辑
摘要: Google Protocol Buffer( 简称 Protobuf) 是 Google 公司内部的混合语言数据标准,目前已经正在使用的有超过 48,162 种报文格式定义和超过 12,183 个 .proto 文件。他们用于 RPC 系统和持续数据存储系统。 Protocol Buffers 是一种轻便高效的结构化数据存储格式,可以用于结构化数据串行化,或者说序列化。它很适合做数据存储或 RPC 数据交换格式。可用于通讯协议、数据存储等领域的语言无关、平台无关、可扩展的序列化结构数据格式。目前提供了 C++、Java、Python 三种语言的 API。 阅读全文
posted @ 2018-03-07 21:59 Y4ng 阅读(1955) 评论(0) 推荐(0) 编辑
摘要: 按照我们菜市场的话说 “中国人都喜欢留一手”, 这些才是正统。 com.tencent.android.qqdownloadercom.ruizhongxin.kccn.netdroid.shengdiandashicom.apkol.rootcom.tencent.exploitcom.tence 阅读全文
posted @ 2016-11-25 11:40 Y4ng 阅读(864) 评论(0) 推荐(0) 编辑
摘要: 参考: http://phrack.org/issues/68/6.htm http://www.selinuxplus.com/?tag=sys_call_table 阅读全文
posted @ 2016-05-25 16:22 Y4ng 阅读(668) 评论(0) 推荐(0) 编辑
摘要: Accept HTTP_ACCEPT Accept-Charset HTTP_ACCEPT-CHARSET Accept-Encoding HTTP_ACCEPT-ENCODING Accept-Language HTTP_ACCEPT-LANGUAGE Accept-Ranges HTTP_ACC 阅读全文
posted @ 2016-03-10 15:30 Y4ng 阅读(312) 评论(0) 推荐(0) 编辑
摘要: 啥事都可以记录下MD5:4a980aeb5bd8617872456875e92d2e9f 明文:#000000# 阅读全文
posted @ 2015-06-11 14:30 Y4ng 阅读(725) 评论(0) 推荐(0) 编辑
摘要: 常用的字符串Hash函数还有ELFHash,APHash等等,都是十分简单有效的方法。这些函数使用位运算使得每一个字符都对最后的函数值产生影响。另外还有以MD5和SHA1为代表的杂凑函数,这些函数几乎不可能找到碰撞。常用字符串哈希函数有BKDRHash,APHash,DJBHash,JSHash,R... 阅读全文
posted @ 2015-01-06 16:38 Y4ng 阅读(1976) 评论(0) 推荐(0) 编辑
摘要: futex-prevent-requeue-pi-on-same-futex.patch futex: Forbid uaddr == uaddr2 in futex_requeue(..., requeue_pi=1)If uaddr == uaddr2, then we have broken ... 阅读全文
posted @ 2014-06-17 15:45 Y4ng 阅读(3338) 评论(3) 推荐(0) 编辑
摘要: 下面是函数描述信息中的约定: 'ea' 线性地址 'success' 0表示函数失败;反之为1 'void'表示函数返回的是没有意义的值(总是0) AddBptEx AddBpt AddCodeXref AddConstEx AddEntryPoint AddEnum AddHotkey Ad... 阅读全文
posted @ 2014-06-16 21:49 Y4ng 阅读(2243) 评论(0) 推荐(0) 编辑
摘要: EXPLOIT "0 asec create ../../../../../../../../xxxxx/xx/xx/xx 1 ext4 98235792350852308254872354983460 2000 1"/dev/socket/vold 分析中...一起研究分析 阅读全文
posted @ 2014-06-16 16:44 Y4ng 阅读(1472) 评论(0) 推荐(0) 编辑
摘要: 目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布;欢迎正在研究此方面的人联系我共同交流进步!Email:Blind Fuzz Smart Fuzzandroid 内核栈溢出android ... 阅读全文
posted @ 2014-05-16 17:49 Y4ng 阅读(2864) 评论(1) 推荐(0) 编辑
摘要: #ifndef __ASM_ARM_UNISTD_H#define __ASM_ARM_UNISTD_H#define __NR_OABI_SYSCALL_BASE 0x900000#if defined(__thumb__) || defined(__ARM_EABI__)#define _... 阅读全文
posted @ 2014-04-14 15:35 Y4ng 阅读(2239) 评论(0) 推荐(0) 编辑
摘要: 这份代码集合下 用起来还不错;省的自己解析PE结构鸟。 另外 容错性不够 阅读全文
posted @ 2013-08-21 20:33 Y4ng 阅读(3483) 评论(0) 推荐(1) 编辑
摘要: 标 题:VC中如何获取当前时间(精度达到毫秒级)作 者: 0xFFFFCCCC时 间: 2013-06-24链 接:http://www.cnblogs.com/Y4ng/p/Milliseconds.html对关注性能的程序开发人员而言,一个好的计时部件既是益友,也是良师。计时器既可以作为程序组件帮助程序员精确的控制程序进程,又是一件有力的调试武器,在有经验的程序员手里可以尽快的确定程序的性能瓶颈,或者对不同的算法作出有说服力的性能比较。 在Windows平台下,常用的计时器有两种,一种是timeGetTime多媒体计时器,它可以提供毫秒级的计时。但这个精度对很多应用场合而言还是太粗糙了.. 阅读全文
posted @ 2013-06-24 18:24 Y4ng 阅读(11966) 评论(0) 推荐(0) 编辑
摘要: 标题:快照枚举进程/直接枚举进程作者:0xFFFFCCCC时间:2013-04-12链接:http://www.cnblogs.com/Y4ng/archive/2013/04/12/EnumProcessByName.html采用进程快照枚举进程的方法查找指定名称进程BOOL FindProcessByName(LPCTSTR szFileName, PROCESSENTRY32& pe){ // 采用进程快照枚举进程的方法查找指定名称进程 HANDLE hProcesses; PROCESSENTRY32 lpe = { sizeof(PROCESSE... 阅读全文
posted @ 2013-04-12 22:42 Y4ng 阅读(2102) 评论(0) 推荐(0) 编辑
摘要: WebBrowser 必须是单线程的, 如果我在另一个线程调用invoke, 那么这个invoke将返回错误.妥协的办法是通过发送消息(SendMessage)来变相实现跨线程控制. 但是其中有一个问题,必须要解决, 因为跨线程,所以计数问题必须要考虑. 对于invoke对象的 IDispatch 指针,必须增加计数,同时,对于DISPPARAMS中的 IDispatch 对象同样要增加计数. 否则有可能在SendMessage时,对象已然被WebBrowser销毁( JScript.dll 控制js ), 使程序崩溃.v在多线程中使用m_web.Navigate("",N 阅读全文
posted @ 2013-01-19 16:24 Y4ng 阅读(869) 评论(0) 推荐(0) 编辑
摘要: 对于刚接触windbg的童鞋可能想在双机调试的环境下查看某个用户态函数的反汇编,可能会直接下直接断点,这是会产生如下提示的错误Bpexpression ‘*******’couldnotberesolved,addingdeferredbp这是因为没有切换到用户环境。可依次执行如下命令kd> !process 0 0 explorer.exePROCESS 81fff020 SessionId: 0 Cid: 0600 Peb: 7ffde000 ParentCid: 05f0 DirBase: 048401c0 ObjectTable: e19d5188 HandleC... 阅读全文
posted @ 2012-10-11 14:53 Y4ng 阅读(1358) 评论(0) 推荐(0) 编辑
摘要: 这篇文章比较适合初学驱动,搭建一个自动化的环境对于开发来说是事半功倍啊;开发驱动,首先就是搭建开发的环境。既然是开发windows下的驱动程序,那MS的开发工具是一定要的。现在vs都到2010了,所以,也不能总是抱着vs6.0写代码,也要与时俱进~当然又不能太潮流吗……所以选用vs2008开发驱动。好了废话不多说了,下面记录一下我搭环境的步骤。一、VS2008的安装vs2008的详细安装见:Visual Studio 2008系列教程(一):VS 2008安装详解!ok 接下来该驱动开发的核心了……二、WDK的介绍、下载、安装及配制1、关于WDKWindows Driver Kit(驱动程序工 阅读全文
posted @ 2012-10-11 14:51 Y4ng 阅读(4406) 评论(0) 推荐(0) 编辑
摘要: 注入到进程之后需要宿主进程的句柄来完成某些动作; 可以采用下列方法来获取宿主进程窗口句柄 1 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) 2 { 3 DWORD dwCurProcessId = *((DWORD*)lParam); 4 DWORD dwProcessId = 0; 5 6 GetWindowThreadProcessId(hwnd, &dwProcessId); 7 if(dwProcessId == dwCurProcessId && GetParent(hwn... 阅读全文
posted @ 2012-10-11 14:49 Y4ng 阅读(6854) 评论(0) 推荐(0) 编辑
摘要: 在调试韩国某游戏HS保护的时候,由于主程序被加了TMD(TheMida)壳,根本就没法在虚拟机里调试; 作为刚学驱动的新手来说这是一个无比摧残人的事,耗费重启时间不说 损害硬盘丢失资料~ 还有那些无辜躺在硬盘里的岛国女人们。。。。 为了使他们都免受伤害,翻遍看雪谷歌都不得其法。 最后不得已FQ出去搜,结果搞定鸟! 搞定的那刻 硬盘里的岛国人们那个欢呼雀跃啊..... 阅读全文
posted @ 2012-08-23 12:51 Y4ng 阅读(16726) 评论(0) 推荐(0) 编辑
摘要: 记录调试过程碰到的一些问题以及需要的小细节, 方便以后查阅, 看客请直接无视~ 阅读全文
posted @ 2012-08-15 22:54 Y4ng 阅读(615) 评论(0) 推荐(0) 编辑
摘要: 人都说看代码如看人, 代码写的优美华丽 人肯定是差不到哪去的; 代码写的越龌蹉 人肯定也是不错的(只是人懒而已); 一般来说大牛们的代码写的都很经典,但也有一些奇葩代码不咋滴 但技术就是牛逼; 也有人说过 大牛写代码是不用注释的,有自己独立的风格; 我不是大牛也不是小牛,更不是小虾米; 所以我得按照自己的风格建立习惯来写代码; 别以后混到 技术不咋滴,代码风格更差。。 那太失败了!! 阅读全文
posted @ 2012-08-04 22:56 Y4ng 阅读(1678) 评论(2) 推荐(0) 编辑
摘要: 一些个常用的语句保存, 以备不时之需 阅读全文
posted @ 2012-08-01 17:48 Y4ng 阅读(2116) 评论(0) 推荐(0) 编辑
摘要: 常用函数集合,方便以后查阅,免得还要费劲脑筋去想 去搜索;这种利人利己的事情要多干多写多想! 阅读全文
posted @ 2012-07-16 22:55 Y4ng 阅读(86) 评论(0) 推荐(0) 编辑
摘要: rootkit 系列课程在断断续续的学习着,到今天也算一个小阶段因为驱动算是入门了;之前看张帆老师的《Windows驱动开发技术详解》感觉讲的太基础了,不太适合我这种急性子的人学,草草看完 事后和没看一样。。。 阅读全文
posted @ 2012-07-11 18:49 Y4ng 阅读(2556) 评论(2) 推荐(1) 编辑
摘要: 标题:[IRPHOOK]键盘过滤驱动学习作者:0xFFFFCCCC时间:2012-05-20链接:http://hi.baidu.com/pushad/item/0a78c3ba0812e6afeaba9399MajorFunction.h#ifndef _MAJORFUNCTION_HEADERS_#define _MAJORFUNCTION_HEADERS_#include <ntddk.h>#define DELAY_ONE_MILLISECOND 1000000extern POBJECT_TYPE *IoDriverObjectType;extern NTSTAT... 阅读全文
posted @ 2012-05-23 14:15 Y4ng 阅读(2009) 评论(0) 推荐(0) 编辑
摘要: 感谢sudaim同学的回答,让我等小菜不必费劲脑经想起他办法进入http://bbs.pediy.com/showthread.php?t=128515windbg连上VM,在虚拟机启动的时候break一下,然后输入:sxe ld 360SelfProtectiong 不一会就会断下,如下kd> lmvm 360SelfProtection start end module namef67b4000 f67d1980 360SelfProtection (no symbols) Loaded symbol image file: 360SelfProtection.sysImage pa 阅读全文
posted @ 2012-05-23 14:12 Y4ng 阅读(1963) 评论(0) 推荐(0) 编辑
摘要: 标题:[IRPHOOK]键盘过滤驱动学习作者:0xFFFFCCCC时间:2012-05-20链接:http://hi.baidu.com/pushad/item/0d335810261c38483a176ee8IRPHOOK这个篇幅整整学习了大半个多月,中间穿插了驾照考试第二科目,然后5.1回家十多天;真的发现,学东西是速成的,断断续续拖拖拉拉的今天学过几天又忘记了。写下此篇文章作为备忘以及借用百度空间的搜索率来帮助后来的同学!感谢北极星2003写的键盘过滤驱动之IRP劫持,读者会发现两份代码雷同之处很多;附上关键代码/************************************* 阅读全文
posted @ 2012-05-23 14:08 Y4ng 阅读(3594) 评论(0) 推荐(0) 编辑
摘要: 一、ShellCode的编写Kernel32地址的获取由于win7的_PEB_LDR_DATA表和以前的系统有了改变,直接查询0x08方式在win7下失效,为了保证shellcode的通用性(主要是增加对win7的支持),采用遍历查询的方式定位kernel32的位置esi=fs:0->TEBesi=TEB:30h->PEBesi=PEB:0ch->_PEB_LDR_DATAesi=_PEB_LDR_DATA:1ch->内存中的dll的地址[esi]-> 内存中的下一个dll的地址(00h指向下一个Ldr_Module)[esi+08h]->esi指向的地方的 阅读全文
posted @ 2012-03-21 02:07 Y4ng 阅读(2754) 评论(2) 推荐(0) 编辑