帅子

摘要： mmd.....是谁 ！！！！！！！！把我的鱼儿给喂撑死了。。。 我的可怜的鱼儿。。。。都没见着你们最后一面。。。。就让他们给倒掉了。。。。。 阅读全文

摘要： 小和尚问师傅，什么是参禅？师傅回答，就是吃饭睡觉。小和尚疑惑，问吃饭睡觉每个人都可以啊。师傅回答，人人吃饭，但是有的人老吃的不痛快，人人睡觉但是有的人就是睡不安稳和舒服。能把吃饭睡觉参透了就是参禅。 阅读全文

摘要： 关键代码段分析： 00401528 |. 68 00010000 PUSH 100 ; /Count = 100 (256.) 0040152D |. 8D85 00FFFFFF LEA EAX,DWORD PTR SS:[EBP-100] ; | eax = ebp... 阅读全文

摘要： 我不但手气好，脚气也不错 二 ·我做青龙右白虎，腰间纹个米老鼠 三 ·作为失败的典型，你实在是太成功了 四 ·我要努力实现愿望以弥补我小时候吹过的牛 五 ·别以为你跟昨天不一样就是另类了，伸出两个手指跟我念：二 六 ·穿得再好，一砖撂倒 七 ·喜欢的摇，不喜欢的滚 八 ·咸鱼翻身还是咸鱼 九 ·你嘴角三十度的微笑，在百度是找不到的 十 ·我要让全世界知道我很低调... 阅读全文

摘要： 今年的第一次通宵。。。。。 记下了 。。。 记得上次通宵 还是M2发功能时了 ，当时连续加了32个小时。。。。。第二天早上人家都来了，我们还不能走。。。。 晚上人家都走了。。。我们还是不能走。。。 第二天的早上说啥也不行了。。。。 走人。。。当时感觉人已经晕乎了。。。。。 每次发功能总是这情况。。。。为什么呢 ？愁死我了。。。 阅读全文

摘要： 近段时间anti-rookit 比较火爆。。。。我也想做个“山寨”的anti rookit Tool， 练练手 。。。 大体规划下功能。。。 进程相关： 1.Ring3枚举进程和相关的module信息。。 2. Ring0下枚举进程、进程的线程、 以及module信息。。 3. Ring0 下结束进程。。。争取能够结束瑞星、金山的主进... 阅读全文

摘要： 花了90大洋。。。。终于买了。。。本来75就能买的，可是忘记带会员卡了。。。我的15块钱啊 。。。。不过还是买了。。。经典好书，值得收藏 。。。 20009-3-29 阅读全文

摘要： 终于快过去了。。。累死我了。。 好想好好睡一觉。。有段时间没有睡好觉了。。。。让 警告Point和customPOI见鬼去吧。。。 阅读全文

摘要： 山寨冰刃的源码里的一个函数。。 获取进程的线程信息。。。 逻辑： 显示通过进程列表找到要枚举的进程，然后根据Eprocess的内容得到Ethread的偏移， Ethread进行遍历，便可得到所有的线程信息。。 （写的搓搓的 。。。思路不是太清晰。。） Code highlighting produced by Actipro CodeHighlighter (freeware)ht... 阅读全文

摘要： thread is devil.... (from sqlite FAQ.) so funny ... 1. Eprocess 在系统内部代表一个进程。。一个非常复杂的结构体，记录了进程的很多属性。。 存在系统的空间中， 除了一个叫PEB（进程环境块）的结构。。因为要在user-mode 修改该结构。。。除了Eprocess外， Win32的子系统(csrss)同样也维护了进程的... 阅读全文