摘要： 网络游戏产业经过前几年的快速发展，目前已经处在产业成长期，并快速走向成熟期。根据艾瑞咨询最新发布的《2009中国网络游戏行业发展报告》，2008年国内网络游戏的总规模为207.8亿元，预计2009年将有49.6%的增长率，国内网络游戏市场规模将达到310.8亿元，比上一年增长约100亿元。然而，一个不容忽视的问题是，网络游戏发展的10年，游戏开发公司开发内容与用户接受内容一直存在开发需求不能满足用户需求的困境中。另外，受全球金融危机影响，网络游戏产业也受到较大冲击。“在这个‘不创新、勿宁死’的创意产业，如何吸引更多新用户，并保持老用户的‘忠诚度’，是每个网游运营商不得不面对的问题。”有业内专家 阅读全文

摘要： /***********************************************************************//*实现全局hook模块基本完工，测试通过，没有发现异常。 计划1：在hook前首先检验该程序是否已被hook 计划2：添加枚举进程并hook功能 计划3：在备份api时，只备份目标api函数，避免备份整个dll浪费空间 计划4：给my_EventProcess_Thread加上垃圾回收机制*//***********************************************************************/#inclu 阅读全文

摘要： 保护核心代码#include "ntddk.h"#define NT_DEVICE_NAME L"//Device//ProtectProcess"#define DOS_DEVICE_NAME L"//DosDevices//ProtectProcess"#define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)NTSTATUS DispatchDeviceControl(IN PDEVICE 阅读全文

摘要： #include "ntddk.h"#include <windef.h>#pragma pack(1)//SSDT Tabletypedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used only in checked build unsigned int NumberOfServices; unsigned char *ParamTableBase;} ServiceDescriptor 阅读全文

摘要： #include "ntddk.h"#include <stdio.h>#include <tdiinfo.h>#include <tdistat.h>#include "netType.h"#define NT_DEVICE_NAME L"//Device//HidePort"#define DOS_DEVICE_NAME L"//DosDevices//HidePort"#pragma pack(1)//SSDT表的结构typedef struct ServiceDescri 阅读全文

摘要： 调用一个开源的文件过滤驱动，头文件typedef struct _ATTACH_EXTENSION {CHARVolumeLetter;PDEVICE_OBJECTVolumeDevice;} ATTACH_EXTENSION, *PATTACH_EXTENSION;PDRIVER_OBJECT g_DriverObject;源文件#include <ntifs.h>#include "HideDirFile.h"//-------------------------------------------------// F A S T I / O//------ 阅读全文

摘要： /**/#ifndef _DBGHELP_H#define _DBGHELP_H 1#include <ntddk.h>#define dprintf if (DBG) DbgPrint#define nprintf DbgPrint#define kmalloc(_s)ExAllocatePoolWithTag(NonPagedPool, _s, 'SYSQ')//#define kfree(_p)ExFreePoolWithTag(_p, 'SYSQ')#define kfree(_p)ExFreePool(_p)#endif#include & 阅读全文

摘要： 冻结进程#include <stdio.h>#include <windows.h>#include <tlhelp32.h>int main(int argc,char *argv[]){PROCESSENTRY32 pe32;pe32.dwSize=sizeof(pe32);unsigned long Pid;HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);if(hProcessSnap==INVALID_HANDLE_VALUE){printf("Cre 阅读全文

摘要： #include "ntddk.h"// important!! place this before ndis.h#define NDIS401#include "ndis.h"#include "stdio.h"//////////////////////////////////////////////// prototypes for all our network callbacks//////////////////////////////////////////////VOID OnOpenAdapterDone( IN N 阅读全文

摘要： 在保护模式下，ring0有至高无上的权限，他一直是很多黑客程序员追求的目标，在NT平台上，MS对系统表格作了保护，不能在象win9x那样，去直接修改系统表格，但是还是有不少办法能够进入ring0的，例如，在国内，最早sinister利用编写驱动程序的方法进入ring0，这也是最通用的方法了，紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存，在GDT上生成自己的调用门来随意进出ring0。后来由MGF提出一种更新的方法，这也就是我要介绍的方法，修改NTLDR。为什么要修改NTLDR呢，因为windows在启动之时，需要装载GDT上的描述符，而NT的引导程序是NTLDR，那 阅读全文