Tr0j4n的涅槃地
百度空间 | 百度首页 
               
 
关于我
 
要和谐,要有爱
   
 
文章列表
 
CListCtrl 常见使用方法
2009-07-12 13:41

转载,出处未知,特此说明

1CListCtrl

阅读全文>>
类别:vc/vb/delphi/mfc | 评论(8) | 浏览()
 
额,看到一张好图,转来
2009-07-08 12:07

我觉得作者画得蛮好的,可以给一些新手朋友以入门的顺序的指导,虽然我觉得某些地方还是不太合理的.....

凑合着看吧

类别:Learnarc | 评论(11) | 浏览()
 
放个几天前写的东西
2009-07-07 22:25

无图无真相,先上图后介绍:

这个东西不知道取什么名字好,就叫 Incision 吧。

该物借鉴几位牛的代码和逆某牛的驱动而写成的,感觉还行,凑合。键盘过滤驱动。直接从键盘出来进行拦截,今天发给 左冷禅 玩了玩,接着想想晚上还是发出来。

基于WDM,因为键盘要支持即插即拔,本来是准备写成NT驱动的。WDM驱动需要INF文件的本来,但是DriverMo

阅读全文>>
类别:Sys | 评论(6) | 浏览()
 
看到一个不错的思路,SSDT Hook对抗inline Hook
2009-07-07 12:58

看到某人的文章,觉得蛮有意思的,思路独到

就像冰刃会挂钩NtOpenProcess来保护自己,在WinDbg执行 u nt!NtOpenProcess能看到 挂钩的一个jmp,跳转到冰刃自己的OpenProcess中执行。

如果不挂钩的话,显示NtOpenProcess这样的

lkd> u 82c90c0d
nt!NtOpenProcess:
82c90c0d 8bff            mov     edi,edi
82c90c0f 55              pus

阅读全文>>
类别:Sys | 评论(10) | 浏览()
 
[小技巧]由hFile得szFileName
2009-07-05 22:33

由文件句柄得到文件名,以前貌似有人在CSDN上向我提问的问题。今天无意中看到,发出来共享

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include <string.h>
#include <psapi.h>
#include <strsafe.h>

#define BUFSIZE 512
BOOL GetFileNameFromHandle(HANDLE hFile)
{
BOOL bSuccess = FALSE;
TCHAR pszFilename[MAX_PATH+1];
HANDLE hFileMap;
阅读全文>>
类别:vc/vb/delphi/mfc | 评论(15) | 浏览()
 
DebugMan太邪恶了...
2009-07-03 19:39

DebugMan的防恶意注册问题也太恶了吧?

请输入答案: “锄禾”下面是什么

我回答:“日” 不对 回答 “日当午” 不对    我火了回答 “汗滴” 还是不对(从物理位置考虑的)

也不知道邀请码时限多少,拼命试啊~~~~~~

简直崩溃掉了要,怎么都错

当时压根就没往某些邪恶的地方想......

结果大脑灵光一闪 试试“当午”   成功了.......

天啊~~ 

阅读全文>>
类别:默认分类 | 评论(18) | 浏览()
 
Ring3 下穿Windows文件自保护的实现
2009-07-02 20:15

Tr0j4n今天介绍一个Undocumented Function Pointer的使用。SfcCloseEvents是一个微软未公开的函数指针(百度搜索它连结果都没有,(*^__^*) 嘻嘻……),用这个小后门可以轻松的关闭掉Windows的文件保护功能,用到SFC库。

我写了个该指针的利用代码,可测试通过。带入如下:

int main(int argc,char *argv[])
{
HMODULE hSFCDll;
hSFCDll=LoadLibraryW(L"sfc_os");
hSFCDll=(hSFCDll!=NULL)?hSFCDll:LoadLibraryW(L"sfc");
DWORD ThdID,State;

阅读全文>>
类别:vc/vb/delphi/mfc | 评论(6) | 浏览()
 
发个SSDT Hook隐藏进程的无聊之作
2009-07-01 14:54

biweilun.ys168.com->"我的作品"->SummerTouch

用法在压缩包中已经内附。

类别:Sys | 评论(2) | 浏览()
 
Privilege Constant Description
2009-07-01 08:21

Constant/value Description

SE_ASSIGNPRIMARYTOKEN_NAME
TEXT("SeAssignPrimaryTokenPrivilege")

Required to assign the

阅读全文>>
类别:vc/vb/delphi/mfc | 评论(0) | 浏览()
 
Win7 下的Ring0进程遍历
2009-06-28 20:45
#pragma once
#ifdef __cplusplus
extern "C"
{
#endif
#include <ntddk.h>
#ifdef __cplusplus
}
#endif
#include "EPROCESS.h"
typedef struct _DEVICE_EXTENSION{
PDEVICE_OBJECT pDevice;
UNICODE_STRING ustrDeviceName;
UNICODE_STRING ustrSymLinkName;
}DEVICE_EXTENSION,*PDEVICE_EXTENSION;
#define INITCODE code_seg("INIT")
extern
阅读全文>>
类别:Sys | 评论(5) | 浏览()
 
更多文章>>
     
 
 
个人档案
 
 Tr0j4n
男, 20岁
浙江 杭州 
加为好友
 
   
 
Some Links
 
 
 
 
 
 
     
 
文章分类
 
默认分类(2)
 
Hacktec(0)
 
Sqlabout(3)
 
Scripts(2)
 
Livenotes(0)
 
vc/vb/delphi/mfc(10)
 
Learnarc(4)
 
.net(1)
 
Sys(6)
 
     
 
最新评论
 
文章评论|照片评论


回复lonkil:一直这么做增加流量...
 

汗,转做SEO了。汗。
 

对我有用。谢谢了
 

非常方便:)
 

借来用用,写学校机房清除工具用用
 
更多评论>>
嘻嘻。放出来了
 
工具放出来了没?!
 
```老毕,拍字建议用微距..
 
好友动态:
“Tr0j4n 在相册 Fuck 中添加了照片 21小时前”

就过来看看美女,嘿...
 
话说,这张图片很像我们上FLASH课的素材
 
更多评论>>
     
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
留言板
 

你好,能和你交个朋友吗..你QQ是多少呢,,我的是77066419
 

回复lazygao:漏洞貌似被补上了。
 

我最开始用你的空间链接测试 现在 点击 留言评论通知 就跳到你这里了。。。5555
 

百度给你删了?
 

回复coldzenleft:其实我在百度开博已经4年了
 
留言(96条)>>
     
 
最近访客
 
 

smbqk
lonkil

u2solu
hysia

linsishuai
admi520

ycosxhack
包子铺王掌柜
     


©2009 Baidu