2010年5月30日
摘要:
#include "stdafx.h"#include <stdio.h>#include <windows.h>int main(int argc, char* argv[]){char temp[256];DWORD ret;LPCTSTR szRegKey="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image ... 阅读全文
posted @ 2010-05-30 22:01
carekee
阅读(429)
评论(0)
推荐(0)
摘要:
// NatCheck.cpp : Defines the entry point for the console application.//#include "stdafx.h" #include <process.h> #include <stdio.h> #include <afx.h>#include "winsock2.h"#include ".... 阅读全文
posted @ 2010-05-30 22:00
carekee
阅读(1219)
评论(0)
推荐(0)
摘要:
#include "ntddk.h"#include <windef.h>#pragma pack(1) //SSDT Tabletypedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used only in che... 阅读全文
posted @ 2010-05-30 21:59
carekee
阅读(555)
评论(0)
推荐(0)
摘要:
保护核心代码#include "ntddk.h"#define NT_DEVICE_NAME L"\\Device\\ProtectProcess"#define DOS_DEVICE_NAME L"\\DosDevices\\ProtectProcess"#define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METH... 阅读全文
posted @ 2010-05-30 21:59
carekee
阅读(1052)
评论(0)
推荐(0)
摘要:
/***********************************************************************//*实现全局hook模块基本完工,测试通过,没有发现异常。 计划1:在hook前首先检验该程序是否已被hook 计划2:添加枚举进程并hook功能 计划3:在备份api时,只备份目标api函数,避免备份整个dll浪费空间 计划4:给my_EventPro... 阅读全文
posted @ 2010-05-30 21:59
carekee
阅读(1070)
评论(0)
推荐(0)
摘要:
#include "ntddk.h"#include <stdio.h>#include <tdiinfo.h>#include <tdistat.h>#include "netType.h"#define NT_DEVICE_NAME L"\\Device\\HidePort"#define DOS_DEVICE_NAME L"\\DosDevices\\Hi... 阅读全文
posted @ 2010-05-30 21:58
carekee
阅读(835)
评论(0)
推荐(0)
摘要:
调用一个开源的文件过滤驱动,头文件typedef struct _ATTACH_EXTENSION {CHAR VolumeLetter;PDEVICE_OBJECT VolumeDevice;} ATTACH_EXTENSION, *PATTACH_EXTENSION;PDRIVER_OBJECT g_DriverObject;源文件#include <ntifs.h>#inclu... 阅读全文
posted @ 2010-05-30 21:57
carekee
阅读(831)
评论(0)
推荐(0)
摘要:
冻结进程#include <stdio.h>#include <windows.h>#include <tlhelp32.h>int main(int argc,char *argv[]){PROCESSENTRY32 pe32;pe32.dwSize=sizeof(pe32);unsigned long Pid;HANDLE hProcessSnap=::Cr... 阅读全文
posted @ 2010-05-30 21:56
carekee
阅读(589)
评论(0)
推荐(0)
摘要:
/**/#ifndef _DBGHELP_H#define _DBGHELP_H 1#include <ntddk.h>#define dprintf if (DBG) DbgPrint#define nprintf DbgPrint#define kmalloc(_s)ExAllocatePoolWithTag(NonPagedPool, _s, 'SYSQ')//#define k... 阅读全文
posted @ 2010-05-30 21:56
carekee
阅读(2129)
评论(0)
推荐(0)
摘要:
/* 利用异常结构处理搜索GetProcAddress入口地址 */ #include <STDIO.H> #include <WINDOWS.H> main() { _asm { call ex//取得当前地址以计算异常结构开始的地址 mov eax,0x77000000 mov [ebp-0ch],eax mov eax,esp sub eax,8 xchg ... 阅读全文
posted @ 2010-05-30 21:55
carekee
阅读(595)
评论(0)
推荐(0)
摘要:
#include "ntddk.h"// important!! place this before ndis.h#define NDIS40 1#include "ndis.h"#include "stdio.h"//////////////////////////////////////////////// prototypes for all our network callbacks///... 阅读全文
posted @ 2010-05-30 21:55
carekee
阅读(533)
评论(0)
推荐(0)
摘要:
在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如,在国内,最早sinister利用编写驱动程序的方法进入ring0,这也是最通用的方法了,紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存,在GDT上生成自己的调用门来随意进... 阅读全文
posted @ 2010-05-30 21:54
carekee
阅读(934)
评论(0)
推荐(0)
摘要:
#include <WINDOWS.H> #include <TCHAR.H> #include <SETUPAPI.H> //#include <SHLWAPI.H> #pragma comment(lib, "setupapi.lib") //#pragma comment(lib, "shlwapi.lib") HDEVINFO h... 阅读全文
posted @ 2010-05-30 21:53
carekee
阅读(3633)
评论(0)
推荐(0)
摘要:
// DownloadHttp.cpp: implementation of the CDownloadHttp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadHttp.h"... 阅读全文
posted @ 2010-05-30 21:52
carekee
阅读(4040)
评论(0)
推荐(0)
摘要:
结合本人的FTP类,http类,实现多线程断点续传// DownloadMTR.cpp: implementation of the CDownloadMTR class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#i... 阅读全文
posted @ 2010-05-30 21:52
carekee
阅读(682)
评论(0)
推荐(0)
摘要:
// DownloadFtp.cpp: implementation of the CDownloadFtp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadFtp.h"#if... 阅读全文
posted @ 2010-05-30 21:51
carekee
阅读(1091)
评论(0)
推荐(0)
摘要:
目前NT下有很多种隐藏文件和目录的方法,其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性,操作系统就会不在显示了,而且查找也找不到了,但是这种方法一点都不彻底,没有可用性!下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFi... 阅读全文
posted @ 2010-05-30 21:50
carekee
阅读(381)
评论(0)
推荐(0)
摘要:
#include <afxsock.h>#include<winsock2.h>#pragma comment(lib,"ws2_32.lib")#include <ras.h>#include <raserror.h>#pragma comment(lib, "rasapi32.lib")#include <WinInet.h>#pra... 阅读全文
posted @ 2010-05-30 21:49
carekee
阅读(495)
评论(0)
推荐(0)
摘要:
将过去的工程用VS2005打开的时候。你有可能会遇到一大堆的警告:warning C4996。比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNIN... 阅读全文
posted @ 2010-05-30 21:49
carekee
阅读(931)
评论(0)
推荐(0)
摘要:
客户端#include <winsock2.h>#include <stdio.h>#include <stdlib.h>#pragma comment(lib,"ws2_32.lib")char SendMsg[256];/* The IP header */typedef struct iphdr {unsigned int h_len:4; //4位首部长... 阅读全文
posted @ 2010-05-30 21:48
carekee
阅读(465)
评论(0)
推荐(0)
浙公网安备 33010602011771号