{家徒四壁}

文章列表

[zz]驱动对象设备对象设备栈乱杂谈

2009-09-10 19:52

作者: JIURL

主页: http://jiurl.yeah.net 　

用有限的几句话就舒舒服服的建立起对驱动对象和设备对象的概念是不可能的。刚开始是一片模糊，了解的多了

阅读全文>>

类别：转载作品 | 评论(11) | 浏览()

ShadowSSDT Hook 拦截NtUserFindWindowEx函数

2009-09-06 02:31

硬编码了...只支持XP系统,写得比较搓,有不好的地方,请多多指教!

;ShadowSSDT Hook 拦截NtUserFindWindowEx函数
;Code:zzage[LCG][DST]
;Bolg:http://hi.baidu.com/zzage
.

阅读全文>>

类别：原创作品 | 评论(7) | 浏览()

无聊瞎整下WinDbg...

2009-09-03 22:47

...没以前色彩那么单调了...

类别：生活 | 评论(5) | 浏览()

Inline Hook NtOpenFile 简单实现保护指定路径文件

2009-08-31 01:04

;Inline Hook NtOpenFile 简单实现保护指定路径文件
;Code:zzage[LCG][DST]
;Bolg:http://hi.baidu.com/zzage
.386
.model flat,stdcall

阅读全文>>

类别：原创作品 | 评论(7) | 浏览()

Delphi---Virus.Win32.Induc.a [Anti感染解决方案]

2009-08-20 11:55

;Delphi---Virus.Win32.Induc.a [Anti感染解决方案]
;By:ZzAge
;BBS:http://www.52pojie.cn
;Blog:http://hi.baidu.com/zzage

最近这个病毒火了..好多delphi写的正规的软件也不幸中奖了....

感染Delphi的SysConst.dcu文件,使编译出来的程序,都带了感染性的..不过这病毒也算不上有什么危害...但自己写的代码,编译多了一些莫名其妙的代码,还是非常不爽的...

昨晚回家,看了下自己的delphi,也中奖了.......

解决方案:

一:

先看看感染代码！从这段代码里，可以看得出来,这病毒

阅读全文>>

类别：原创作品 | 评论(6) | 浏览()

校园十大歌手

2009-08-19 13:45

http://220.170.79.48/html/ent/20090812/42277.html

....

类别：生活 | 评论(0) | 浏览()

在内核中之获取HKEY_CURRENT_USER对应路径

2009-08-11 02:05

【文章参考其他资料,再由自己YY出来,仅供参考,如有什么地方错误,请多多指点】

在内核中操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示.

HKEY_USERS可以用 \Registry\User表示.

阅读全文>>

类别：原创作品 | 评论(5) | 浏览()

HOOK NtOpenProcess 保护指定进程

2009-08-09 16:29

汇编写的一个简单的HOOK SSDT例子

;HOOK NtOpenProcess 保护指定进程
;Code:zzage
;From:http://hi.baidu.com/zzage

.386
.model flat,stdcall
option casemap:none

include D:\RadASM\masm32\include\w2k\ntstatus.inc
include D:\RadASM\masm32\include\w2k\ntddk.inc
include D:\RadASM\

阅读全文>>

类别：原创作品 | 评论(4) | 浏览()

今天回北京了...

2009-08-02 01:48

.....应该算是昨天，现在都凌晨1点多了...星期一又要开始上班了...

某淫今晚大出血啊......哈哈

类别：生活 | 评论(6) | 浏览()

【神曲】贾君鹏你妈喊你回家吃饭

2009-07-31 12:46

神曲啊...感动,哭了...人生必须易建联....

类别：杂类 | 评论(5) | 浏览()

[转载]addr 和 offset 伪操作符的异同点及使用场合

2009-06-04 00:03

一、相同点

　　1、addr 和 offset 操作符都是获得操作数的偏移地址；

　　2、addr 和 offset 的处理都是先检查处理的是全局还是局部变量，若是全局变量则把其地址放到目标文件中。

二、不同点

　　1、addr 伪操作符,只能用在 invoke 伪指令语句中；

　　2、offset 伪操作符可以用在任何可能涉及偏移地址的指令(当然包括 invoke 伪指令)并想获取操作数偏移地址的场合中；

　　3、addr 不能处理向前引用(即 addr 引用的

阅读全文>>

类别：转载作品 | 评论(6) | 浏览()

[转载]浅析本机API

2009-06-01 00:09

by sunwear [E.S.T]
2004/10/02
shellcoder@163.com

此文只能说是一篇笔记，是关于本机API的.本机API是除了Win32 API，NT平台开放了另一个基本接口。本机API也被很多人所熟悉，因为内核模式模块位于更低的系统级别，在那个级别上环境子系统是不可见的。尽管如此，并不需要驱动级别去访问这个接口，普通的Win32程序可以在任何时候向下调用本机API。并没有任何技术上的限制，只不过微软不支持这种应用开发方法。
     User32.dll,

阅读全文>>

类别：转载作品 | 评论(0) | 浏览()

你是左脑还是右脑使用者

2009-05-26 23:52

首先像祈祷一般，将双手交握起来…

看看你的双手!!!

左手拇指被压在右手拇指下的——>左脑使用者

右手拇指被压在左手拇指下的——>右脑使用者

将你的双手交叉环在胸前(请揣摩一下”我生气了喔=)的感觉)

再看看你的双手!!!

右手臂压住左手臂的——>左脑使用者

阅读全文>>

类别：杂类 | 评论(8) | 浏览()

[转载]Windows平台内核级文件访问

2009-05-21 00:41

作者：baiyuanfan (baiyuanfan@163.com)
日期：2.1,2006

1.背景
在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数，到本地系统服务，再到FileSystem及其FilterDriver，经历了很多层次。在每个层次上，都存在着安全防护软件，病毒或者后门作监视或者过滤的机会。作为安全产品开发者，我们需要比别人走得更远，因此我们需要一个底层的“windows平台内核级文件访问”的方法来确

阅读全文>>

类别：转载作品 | 评论(2) | 浏览()

C与C++程序设计学习与实验系统 2009 破解版

2009-05-14 00:44

作者找过我,所以删除相关下载了...

阅读全文>>

类别：原创作品 | 评论(207) | 浏览()