导航

2012年2月27日

x64 Vista SSDT Address

摘要: x64 Vista SSDT Address Xuefeng Chang(welfear@gmail.com) 2009 Windows Vista x64版本相比于以前版本使用了不同的数据结构和不同的地址。 ... 阅读全文

posted @ 2012-02-27 19:59 Biffo Lee 阅读(580) 评论(0) 推荐(0) 编辑

2012年2月5日

Magical Values in VC

摘要: WFC Technical Note 006 - Funny Memory Values $Revision: 1 $ Last Modified $Date: 3/26/00 11:01a $ Introduction Microsoft has put quite a lot of memory leak detection helpers in Windows N... 阅读全文

posted @ 2012-02-05 16:17 Biffo Lee 阅读(886) 评论(0) 推荐(0) 编辑

2012年2月2日

win32汇编----挂机锁

摘要: 功能: 1.锁定屏幕,禁止其他人操作。 2.添加了显示图片透明度,方便游戏者挂机(设置透明度为0即显示全部屏幕,但无法对计算机进行操作) 3.添加了播放MP3的功能,这样方便挂机后不用打开其他播放器即可听音乐。 (待修改的地方:图片不可变,有时间添加一个可载入图片功能,这样就可以让用户自己设置挂机图片了。禁止使用Ctrl+Alt+Del功能使用的是修改注册表,懒。。有... 阅读全文

posted @ 2012-02-02 08:59 Biffo Lee 阅读(341) 评论(0) 推荐(0) 编辑

进程信息查看

摘要: 里面的时间计算有Bug,晕,有时间再改吧。 #include <windows.h> #include "resource.h" #include <commctrl.h> #include <Tlhelp32.h> #include <Psapi.h> #pragma comment(lib,"comctl32.lib") #... 阅读全文

posted @ 2012-02-02 08:58 Biffo Lee 阅读(380) 评论(0) 推荐(0) 编辑

双进程保护(三种方式)

摘要: #include <windows.h> #include <stdio.h> DWORD WINAPI ThreadProc( LPVOID lpParameter // thread data ) { char *pName = (char*)lpParameter; HAN... 阅读全文

posted @ 2012-02-02 08:56 Biffo Lee 阅读(1810) 评论(0) 推荐(0) 编辑

Windows开机登录认证与Gina DLL

摘要: Windows的开机密码认证模块一般是由Gina DLL完成的。在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。 1.Gina原理 WinLogon会和GINA DLL进行交互,缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供了接口,我们可... 阅读全文

posted @ 2012-02-02 08:54 Biffo Lee 阅读(1655) 评论(0) 推荐(0) 编辑

DLL注入模板

摘要: // Injector.cpp文件. // #include <windows.h> #include <tlhelp32.h> //----------------------------------------------------------------------------------------- // 在进程空间注入的DLL. ... 阅读全文

posted @ 2012-02-02 08:46 Biffo Lee 阅读(369) 评论(0) 推荐(0) 编辑

远程线程模板(DLL注入)

摘要: 此方法是将DLL注入到目标进程中,使用的是CreateRemoteThread参数lpStartAddress用LoadLibraryA地址代替法,即将LoadLibraryA函数看作是CreateRemoteThread的线程过程函数ThreadProc。 #include <windows.h> #include <tlhelp32.h> #include <st... 阅读全文

posted @ 2012-02-02 08:41 Biffo Lee 阅读(332) 评论(0) 推荐(1) 编辑

远程线程模板(将执行代码写入目标进程)

摘要: 这个方法是直接将CreateRemoteThread线程过程函数ThreadProc直接写入到目标进程中,典型的提权->打开进程->在目标进程内申请空间->写入线程代码->CreateRemoteThread启动线程函数#include <tlhelp32.h> #include<stdio.h> #include <urlmon.h> #pragma comment(lib, "urlmon.lib") #include <shellapi.h>typedef struct _RemotePara { 阅读全文

posted @ 2012-02-02 08:40 Biffo Lee 阅读(494) 评论(0) 推荐(0) 编辑

常用断点

摘要: Hmemcpy (win9x专用) GetDlgItemTextA GetDlgItemInt vb: getvolumeinformationa vbastrcomp (trw) Bpx __vbaStrComp (记得是两个 '_') MSVBVM60!_vbastrcomp|sofice ... 阅读全文

posted @ 2012-02-02 08:37 Biffo Lee 阅读(467) 评论(0) 推荐(0) 编辑

下一页