摘要：英文原文:http://www.debuginfo.com/tips/userbpntdll.html在调试程序的时候，有时编译器会跳出一个对话框，比如：User breakpoint called from code at 0x77fa018c或者是：Unhandled exception at 0x77f767cd (ntdll.dll) in myapp.exe: User breakpoint. 发生了什么事呢？我们并没有设置任何断点，所以为什么会说有一个用户设置的断点呢？当程序在调试器外运行正常的时候，我们会更加觉得这个问题奇怪。但是在调试的时候，它总是跳出这个错误消息，导致我们不能 阅读全文

摘要：有时候把汇编的算法还原成C代码是一件令人头大的事,索性直接从ida的反汇编代码中扒出来用但是我不习惯用masm写代码,还是喜欢用VC,那怎么办呢?当然是扒到VC中了.先把IDA中的反汇编代码复制到一个文本文件里面,然后跑一段replace.pl,把前面的.data:0042E76C等无用代码去掉Code: my $infile; my $outfile; my $line; printf "请输入文件名:"; chop($infile =<STDIN> ); open(READ_FILE, "<$infile"); $outfile = 阅读全文

摘要：视频捕获是指由专用的视频采集卡捕获声频和视频信息，然后将其进行数据化处理，再经过软件的压缩进行处理，这时就可对这些数据进行保存、回放、传输等各种操作。Windows专门提供了Video for Windows来对视频处理进行支持，提供的接口可以被大多数的视频采集卡支持，并有多种视频压缩驱动供选择（当然视频压缩可以自己开发），采集卡支持摄像头，ＴＶ等多种输入。一. 视频捕获快速入门视频捕捉将一个视频... 阅读全文

摘要：我们可以通过修改Windows的注册表来改变Windows服务的启动顺序，Windows服务的注册信息可以在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\键下找到。下面就介绍几个与服务启动顺序相关的服务的键值： Group值：一个REG_SZ类型的值。它用来描述服务属于那一个服务组。如果服务没有这一项，那么它不属于任何一个服... 阅读全文

摘要：隐藏任意进程，目录/文件，注册表，端口 作者: sinister 隐藏任意进程，目录/文件，注册表，端口(WSS-Ar... 阅读全文

摘要：/*得到进程的ID，具体的方法可以使用CreateToolHelpSnap32()，ProcessFirst32()以及ProcessNext32()得到*/ DWORD dwPid=GetProcessIdFromName(“Winlogon.exe”); HANDLE Process=OpenProcess(，FALSE，dwPid); DWORD dwVersion; HMODULE hS... 阅读全文

摘要：现在网络上流行的木马后门类工具很多，但可以称为精品的则没有多少，大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是，它们并不是一个真正的后门，极容易服务器管理员察觉，因此肉鸡经常飞掉也就很正常了。 一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里，给后门进程起一个看起来像系统进程的名字只是掩耳盗铃；不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新增服... 阅读全文