Windows System Kernel Development

支持Meag8、C8051等系列MCU的24Cxx全系列ROM储存器封装库 24C01，24C02，24C04，24C08，24C16，24C32，24C64，24C128，24C256，24C512，24M01 /*按页写入数据，不支持跨页*/ extern void CG_EPPROM24CPageWrite(t24CREALADDRESS * Address, uchar *data); /*按页读取数据，不支持跨页 */ extern void CG_EPPROM24CPageRead(t24CREALADDRESS * Address,uchar *data); /*提供虚拟逻辑寻址，按块、结构读写数据，支持任意长度任意起始地址跨页操作，不保证正确性 */ extern void CG_EPPROM24C_RW(uchar Direction, const uint32 VirtualAddress, uchar *data, uint16 Length); /*提供虚拟逻辑寻址，按块、结构读写数据，支持任意长度任意起始地址跨页操作，使用CRC16校验块数据，保证数据读取正确性 */ extern bool CG_EPPROM24C_BlockRW(uchar Direction, const uint32 VirtualAddress, tEPPROM24CBLOCK *Block); /*清空储存器 */ extern void CG_EPPROM24C_Erase(void); /*智能识别24C系列型号 */ extern eEPPROM24Ctype CG_EPPROM24CGetDeviceType(void); /*EPPROM24CXX初始化函数*/ extern bool CG_EPPROM24CInit(const eEPPROM24Ctype DeviceType); /*测试储存器*/ extern bool CG_EPPROM24CTest(const eEPPROM24Ctype DeviceType , tEPPROM24CTESTRET * Result);

* 单元名称：uCRC32.pas * 单元作者：CodeGame * 用 途：CRC32计算单元 * 提供函数： function CRCFile(const FileName: string):DWORD; function CRCString(Str: string): DWORD; function CRCBuffer(const Buffer: Pointer; const Length: Cardinal): DWORD; * * 修改记录：2010-7-17 16:15:45

* 单元名称：uDebugLog.pas * 单元作者：CodeGame * 用 途：分级别调试日志类,支持多种类型输出,支持多线程模式. * 提供类表: TCGL_DebugLogs * 提供函数： procedure DebugLog_Init(LogsFileName: string = ''; LogsPath: string = ''; LogMethod: TLogMethod = lmAllLogs; LogLevel: TLogLevel = llMedium); procedure DebugLog_Write(const LogSt

MEGA带PA系列的8位单片机内部都有一个唯一signature id，该代码可以读取这个signature id用来做硬件识别或者授权。 tUUID CG_GetUUID(void) typedef struct { uint8 osc; //RC Oscillator Calibration Byte. Z-Pointer Address=0x0; uint8 sig[3]; //Device Signature Byte. Z-Pointer Address=0x0,0x2,0x4; uint8 uid[10]; //serial number Byte. Z-Pointer Address=0xE~0x17; }tUUID;

SET1602YBL00 (ks0074) LCD液晶屏的完整资料包括驱动和定义。 void CG_LCD_ks0074_Write(uchar data,uchar RS) void CG_LCD_ks0074_Init(void) void CG_LCD_ks0074_SetPos(uchar x,uchar y) void CG_LCD_ks0074_DispChar(uchar x,uchar y, uchar dat) void CG_LCD_ks0074_DispString(uchar x,uchar y, uchar *str)

AD9850 DDS数字频率合成器 AVR驱动代码 extern void CG_DDS9850_Init(void); extern void CG_DDS9850_Rest(void); extern void CG_DDS9850_Write(double FRQ_HZ);

抖音安卓版APP的AndroidManifest.xml 文件通常是加密的，这里提供了解密后的文件。

做Zigbee开发用CC2530肯定会用到Z-Stack，而开发环境一般选IAR Embedded Workbench，但是麻烦的是每次新建一个Z-Stack项目工程就是噩梦，各种复制和修改烦人不得以，因此这个工具就是简化基于Z-Stack库创建项目的过程。有问题请与我联系！

【文章标题】: 绕过 Enigma Protector 2.xx 注册保护 【文章作者】: CodeGame 【作者邮箱】: [email protected] 【作者主页】: http://blog.csdn.net/codegame 【作者QQ号】: 441673604 【软件名称】: windows 计算器 【软件大小】: 669kb 【下载地址】: windows xp 系统自带 【加壳方式】: The Enigma Protector 2.20 正版 【保护方式】: The Enigma Protector 2.20 正版 【编写语言】: VC 【使用工具】: OllyDBG 【操作平台】: Windows XP sp3 【软件介绍】: 1+1=2 【作者声明】: 文笔菜的很请谅解，只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】 参考了 http://unpack.cn/thread-59541-1-2.html 定位方式，迅速定位到了 Enigma 注册授权位置: 010F2CBF E8 CC76F3FF call calc_em.0102A390 010F2CC4 8B45 E8 mov eax,dword ptr ss:[ebp-0x18] 010F2CC7 E8 FC78F3FF call calc_em.0102A5C8 010F2CCC 50 push eax 010F2CCD E8 DE90FFFF call calc_em.010EBDB0 ; Check Registration Key Info 010F2CD2 85C0 test eax,eax ; Eax =1 Success! 010F2CD4 0F95C0 setne al 这里010EBDB0 这个CALL负责检测注册码是否正确，正确返回1 否则返回0,由于 Enigma有多线程内联补丁保护因此不能 直接硬写此处代码，所以我们采用了硬件断点HOOK来实现。 1:定位PatchAddress: 先看此块内存信息： 地址=01026000 大小=002F4000 (3096576.) 属主=calc_em 01000000 区段= 类型=Imag 01001002 访问=R 初始访问=RWE 这块内存实际是Enigma的内置DLL授权模块，此块DLL是被加密压缩过，因此也无法直接patch，通过对比加不同的程序 发现这块区域解压后的代码都不变： $+CCCBF > E8 CC76F3FF call calc_em.0102A390 $+CCCC4 > 8B45 E8 mov eax,dword ptr ss:[ebp-0x18] $+CCCC7 > E8 FC78F3FF call calc_em.0102A5C8 $+CCCCC > 50 push eax $+CCCCD > E8 DE90FFFF call calc_em.010EBDB0 ; Check Registration Key Info $+CCCD2 > 85C0 test eax,eax ; Eax =1 Success! $+CCCD4 > 0F95C0 setne al 因此PatchAddress = BaseAddress+PatchOffsetAddress，通过上面分析得到 Enigma Protector 2.20 的 PatchOffsetAddress = 0xCCCD2 ，不同版本的PatchOffsetAddress 有可能不一样，BaseAddress 的获取就更简单了， 直接搜索区段判断VirtualSize为0x002F4000的VirtualAddress+GetModuleHandle(0)即为BaseAddress，整理公式： PatchAddress = GetModuleHandle(0)+VirtualAddress+0xCCCD2 定完毕。 2.硬件Hook: 这里我们采用AddVectoredExceptionHandler向量化异常API来实现，具体细节请自己google，重点讲下Hook触发后的过程 由于我们Patch点为$+CCCD2 > 85C0 test eax,eax ,因此只需要模拟操作EFlags然后跳过此段指令即可： pException^.ContextRecord^.EFlags := $202; //TEST eax,eax pException^.ContextRecord^.Eax := 1; //TEST eax,eax PException^.ContextRecord^.Eip := PException^.ContextRecord^.Eip + 2; //Nex 3.整体封装： 这里我们采用是把硬件HOOK和处理的过程都封装成DLL 然后导出一个GoPatch的函数供目标程序调用，那么如何使目标程序 加载并执行我们的GoPatch函数呢，我想办法很多注入，远线程等等。。这里我采用了劫持EIP的方式使目标程序加载我们的 DLL并执行GoPatch函数。 到这里已经全部完成，执行GoPatch后任意输入或者不输入用户名、注册码都可以直接绕过Enigma 的注册保护直接执行。

windows几个重要的内核数据结构虽然网上也有相关的定义，但个人觉得不齐全定义不规范，因此用一天时间使用WinDbg+Win2000sourcecode重新定义了常用的内核数据结构，并尽可能还原微软的原结构定义，每个结构都递归到最子层的结构并且通过了测试。

360安全卫士Dat资源文件读取工具 可以读取升级补丁信息

完成端口IOCP Socket DELPHI控件

模拟GoogleMap的实现,使用DELPHI写成.