2013年3月15日
魔兽MH
摘要: 偶尔玩玩。 阅读全文
posted @ 2013-03-15 11:32 Red Cat 阅读(185) 评论(0) 推荐(0) 编辑
2012年12月5日
PEB windbg笔记
摘要: windbg 调试进程。0:001> dg @fsP Si Gr Pr LoSel Base Limit Type l ze an es ng Flags---- -------- -------- ---------- - -- -- -- -- --------0038 7ffde000 00000fff Data RW Ac 3 Bg By P Nl 000004f3 <--------------7ffde0000:001> r $teb$teb=7ffde000 <--------------fs:[0x30] 就是 PEB结构的指针.继续分析怎么得出 0x3 阅读全文
posted @ 2012-12-05 04:38 Red Cat 阅读(1692) 评论(0) 推荐(0) 编辑
2012年11月25日
DebugPort 清0
摘要: 1.首先找到该进程的EPROCESS结构的址在WinDbg命令行输入!process00得到EPROCESS结构的址lkd>!process00****NTACTIVEPROCESSDUMP****PROCESS84648268SessionId:0Cid:0344Peb:7ffd7000ParentCid:02f4DirBase:18ca7000ObjectTable:e14cca28HandleCount:272.Image:winlogon.exe2.再在命令行输入dt_EPROCESS84648268lkd>dt_EPROCESS84648268nt!_EPROCESS+0 阅读全文
posted @ 2012-11-25 14:36 Red Cat 阅读(853) 评论(0) 推荐(0) 编辑
2012年11月7日
TP 笔记~
摘要: 、安装与配置windbg的symbol(符号)本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教.写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分享.安装与配置windbg的symbol(符号)第一步是从http://www.microsoft.com/ddk/debugging下载最新版本的WinDBG,因为符号服务器二进制文件是由WinDBG小组开发的。您将需要检查是否有WinDBG更新版本,因为该小组似乎具有相当紧凑的发布日程安排,并且每隔几个月就会发布更新版本。 阅读全文
posted @ 2012-11-07 22:32 Red Cat 阅读(273) 评论(0) 推荐(0) 编辑
2012年9月12日
c#对oracle操作时候 出现的乱码问题。
摘要: 本来我也使用的是,OracleConnection 。。网上部分方法没用。 晚上方法死活不行。最后只好用。。。OleDbConnection。可是说的不是很清楚~ 只说了一点。。。。string str = "Provider=OraOLEDB.Oracle;Data Source=(DESCRIPTION =(ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.222.2.57)(PORT = 1521)))(CONNECT_DATA = (SERVICE_NAME = xjunicom))) ;User Id=tmp;Pass 阅读全文
posted @ 2012-09-12 11:50 Red Cat 阅读(454) 评论(0) 推荐(0) 编辑
2012年9月7日
记录。短信网关.
摘要: 再简单不过的东西了,我只是为了记录自己做过什么。 阅读全文
posted @ 2012-09-07 01:12 Red Cat 阅读(142) 评论(0) 推荐(0) 编辑
2012年5月19日
SSDT笔记。(System Services Descriptor Table)
摘要: 本人只是业余爱好,勿喷,有兴趣的看。懂的也就没必要看了。希望能结交更多的朋友,不论技术如何,在下都愿意一起分享学习。肯定有错的地方,希望大家指出,下面只是概念性东西。希望能给和我一样菜的朋友看下。看书上或者资料介绍的很繁琐感觉,我这算大白话吧。因为业余也没想系统学习,所以朋友给我科普了下,在这里谢谢下他。说了这么多废话看笔记吧。r0的inline hook 其实理论上和 r3的 我感觉差不多。(自己的看法)OpenProcess(kernel32.dll)->NtOpenProcess(ntdll.dll)->NtOpenProcess(ssdt kernel api addres 阅读全文
posted @ 2012-05-19 04:50 Red Cat 阅读(1233) 评论(3) 推荐(0) 编辑
2012年5月9日
FUCK IE FLASH(inline hook)
摘要: 刚学C++很多地方不懂。只是简单的练手。使用的是远程线程注入DLLHOOK 位置有些问题。只是在每次输入后 找了一个地方HOOK 没办法确定 那个是帐号哪个是密码。 阅读全文
posted @ 2012-05-09 01:59 Red Cat 阅读(417) 评论(0) 推荐(0) 编辑
2012年5月2日
inline hook MessageBox(2)
摘要: 笔记char *lpText1;ULONG my_esp;__declspec(naked) void MyMessageBoxA(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType){//printf("hook");_asm{//pop hWnd//pop lpText//pop lpCaption//pop uTypemov my_esp,esp; //先保存下需要用到的参数pushad//然后保存整个堆栈pushfdpush eaxmov eax, my_espadd eax, 8mov eax,[eax] / 阅读全文
posted @ 2012-05-02 15:44 Red Cat 阅读(523) 评论(0) 推荐(0) 编辑
2012年4月30日
API HOOK(MessageBoxA)
摘要: 笔记,非专业,只为自己看得懂,用语不专业。API HOOKHOOK 5字节。新地址-老地址-5= HEX, HEX是倒过来显示的。 比如00411082 > /E9 590B0000 JMP 00411BE00B59直接上代码。// HookTest.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"int MyMessageBoxA( HWND hWdn, LPCTSTR lpText, LPCTSTR lpCaption, ... 阅读全文
posted @ 2012-04-30 02:51 Red Cat 阅读(566) 评论(0) 推荐(0) 编辑

Copyright © 2022 LyShark Powered by .NET 6 on Kubernetes
Theme - LyTheme 1.0