- 博客(60)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 过TP效果测试
测试了5个游戏。最后测试日期2012.3.18 QQ西游,QQ三国TP为同一版本C9,DNF登陆框TP为同一版本DNF,御龙在天TP为同一版本 QQ西游 QQ三国 第九大陆 DNF 御龙在天 御龙在天的TP好像还有点特别的处理,叶殇的OD才附加上了
2012-03-18 01:17:39
2455
3
原创 过TP驱动5(双击调试)
windbg下,ret掉KdDisableDebugger。 然后TP驱动里面会出现死循环,从KdDisableDebugger开始单步跟,nop掉循环判断, 继续单步跟,会发现紧接着一个自写的KdDisableDebugger函数,同样咔嚓掉。
2012-03-18 00:05:01
1506
原创 过TP驱动4(硬件断点部分)
NtGetThreadContextNtSetThreadContext需要处理一下 概念性代码: NTSTATUS MyNtGetThreadContext(HANDLE hThread, PCONTEXT pContext){ PEPROCESS p = IoGetCurrentProcess(); NTSTATUS status ; if ( s
2012-03-17 23:58:57
2695
原创 过TP驱动3(清零部分)
windbg下 ,断点 ba w1 EProcess+BC,能找到2-4处清零的代码,但是不能直接恢复或者hook代码段, 要先干掉CRC,否则会被重启电脑。ba e1 清零代码,能找到1-2处CRC校验。 CRC干掉了,清零就可以处理了。
2012-03-17 23:53:38
1184
原创 过TP驱动2(附加部分)
DbgkpQueueMessage;DbgkpSetProcessDebugObject;这两个函数头部被挂钩 OD附加进程,有4个函数需要调用上面的两个函数,hook修复之, DbgkpPostFakeThreadMessages DbgkpPostFakeThreadMessages NtDebugActiveProcessDbgkpSendApiMess
2012-03-17 23:48:26
1202
1
原创 过GPK驱动
NtCreateThreadNtProtectVirtualMemoryNtQueueApcThreadNtTerminateProcessNtWriteVitualMemoryKe386IoSetAccessProcess KeAttachProcess KeInitalizeApc KeStackAttachProcess ObCheckObjectAc
2012-02-25 02:05:18
1955
原创 过TP驱动1(SSDT部分)
#include #include #include typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned int NumberOfServices; PVOID ParamTableBase; }*PSe
2012-02-24 22:17:30
873
原创 驱动加载工具(VC7源码)
开发环境VC7 + DDK 3790.1830 XP SP3 用来做些简单的驱动测试不错。 CSDN下载地址:http://download.csdn.net/detail/guoyi987/4077345
2012-02-21 01:14:54
556
原创 VC6窗体dll,带热键,自身卸载(源码及教程)
VC6源码,XP,2003测试正常运行。 效果: 网页排版不方便,详细教程写word文档了。 CSDN下载:http://download.csdn.net/detail/guoyi987/4074643
2012-02-20 00:02:52
405
原创 特征码搜索器1.2
VC7开发,XP,2003下测试正常运行。 效果截图:搜索三十多个call,偏移,地址数据,瞬间出来。 CSDN下载地址:http://download.csdn.net/detail/guoyi987/4072764 1.0和1.1的版本,最先在广海和VB梦工厂发布了。相对于1.1,更新了搜索不到的结果显示为0,保存和加载文件路径改为上次使用的
2012-02-18 21:24:20
1144
原创 dll加载卸载工具(开源)
原本在VB梦工厂发过,也整理到这里来吧。VC6开发,XP,2003测试正常运行。 远程注入方式实现LoadLibrary,FreeLibrary附带遍历进程和模块dll功能。svchost等的系统进程不能遍历,没做处理。用了破解的皮肤组件,可能360之类的软件会唧唧歪歪,不喜欢的可以去到代码里面去掉相关代码和调用的文件。 CSDN下载地址:http:/
2012-02-18 20:06:59
558
原创 本地U盘禁用工具
以前做过的一个小工具(VB6开发,XP,2003系统正常运行) CSDN下载:http://download.csdn.net/detail/guoyi987/4072596 技术原理:1.修改注册表中的一个项。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor当 Start 项 值为
2012-02-18 19:29:01
1323
转载 dd1.3
≤1451651832,48393167,35914642≥≤1451672682,40852480,45028059≥≤1773834257,25134611,29251790≥
2011-12-05 23:58:05
539
翻译 111
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
2011-12-05 22:51:19
319
原创 outlook express使用次数清零
Outlook Express每当使用100次就会弹出压缩邮件提示,若压缩过程出错,可能导致邮件不可读甚至丢失,本软件通过修改注册表使使用次数清零,实现清除压缩提示。 VB6开发,XP,2003系统正常运行。 功能很小的软件,没有做界面,清零成功直接提示操作成功。 原理:修改注册表HKEY_CURRENT_USER/Identities/{84DC8583-9
2011-01-23 23:16:00
714
转载 网络技术类面试题
<br /><br />1.20端口是_________ <br />TCP的20 = ftp数据传输<br /> <br />2.PING是使用TCP/IP协议中的______协议 <br />ICMP<br />3.443端口是_______服务使用的<br />443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。<br />4.标准端口的范围是___________<br
2011-01-18 16:24:00
948
转载 IPC$连接
<br /><br />ipc空连接:不需用户名和密码的访问,即匿名访问<br />使用某个用户或管理员的身份登录,不是空连接<br />ipc$连接可以实现远程登录及对默认共享的访问<br />开放139端口表示开启了netBios协议<br />我们可以通过139,445端口实现共享文件、打印机的访问<br />所以一般ipc$是需要139,445端口的<br /><br />c$,d$,e$为默认共享,是为了管理员远程管理而默认开启的共享<br /> <br />ipc$失败原因<br />1.非NT
2011-01-18 16:22:00
1167
转载 HOOK简介
Hook这个东西有时令人又爱又怕,Hook是用来拦截系统某些讯息之用,例如说,我们想让系统不管在什麽地方只要按个Ctl-B便执行NotePad,或许您会使用Form的KeyPreview,设定为True,但在其他Process中按Ctl-B呢?那就没有用,这是就得设一个Keyboard Hook来拦截所有Key in的键;再如:MouseMove的Event只在该Form或Control上有效,如果希望在Form的外面也能得知Mouse Move的讯息,那只好使用Mouse Hook来栏截Mou
2011-01-18 16:15:00
416
转载 消息钩子
<br />Writer:姜山<br />Excerpt:http://www.microsoft.com/china/ Preface:<br />钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的...... Content:<br />HOOK专题目录基本概念 运行机制 钩子类型 作者基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且
2011-01-18 16:14:00
1021
转载 扫描码映射
<br /><br />关于Scancode Map,用注册表打造多媒体键盘,Scancode Map 电脑的键位映射,022009-08-10 16:16<br /> <br />为了正确设置,我们有必要先了解一下“Scancode Map”(扫描码映射)。“Scancode Map”是注册表中[HKEY_LOCAL_MacHINE/SYSTEM/CurrentControlSet/Control/Keyboard Layout]中的一个二进制键值(默认没有,需新建),并且有固定的格式。Scanc
2011-01-18 16:11:00
1033
转载 SetWindowPos
<br /><br />许多软件,特别是占桌面面积不是很大的软件,通常都提供了一个常居顶端的功能(可能有的软件不是这么叫法,但作用是相同的),它的作用是保持窗口一直在其他窗口的上面,可以省去频繁切换窗口的动作。 <br /><br />如果你想这么做,有一个API可以实现: SetWindowPos,声明是这样的: <br /><br />Private Declare Function SetWindowPos Lib "user32" Alias "SetWindowPos" (ByVal hw
2011-01-18 16:09:00
837
转载 VB各种循环语句
<br /><br />1.While...Wend 语句<br />只要指定的条件为 True,则会重复执行一系列的语句。<br />语法<br />While condition<br />[statements]<br />..<br />Wend<br />2.Do...Loop<br />2.1 第一种用法<br />用 Do 循环重复执行一语句块,且重复次数不定。Do...Loop 语句有几种演变形式,但每种都计算数值条件以决定是否继续执行。如同 If...Then condition
2011-01-18 16:08:00
2083
转载 VB msgbox
<br /><br />1、作用<br />在消息框中显示信息,并等待用户单击按钮,可返回单击的按钮值(比如“确定”或者“取消”)。通常用作显示变量值的一种方式。<br />2、语法<br />MsgBox(Prompt[,Buttons][,Title][,Helpfile,Context])<br />参数说明:<br />(1)Prompt,必需的参数,为字符串,作为显示在消息框中的消息文本。其最大长度约为1024个字符,由所用字符的宽度决定。如果prompt的内容超过一行,则可以在每一行之间用回车符
2011-01-18 16:06:00
1414
转载 VB 解决sleep卡屏
<br />Public Sub Delay(mSec As Long)<br /> On Error GoTo ShowErr<br /> Dim TStart As Single<br /> TStart = Timer<br /> While (Timer - TStart) < (mSec / 1000)<br /> DoEvents<br /> Wen
2011-01-18 16:06:00
1481
原创 读写INI文件
<br /><br /> 自从注册表诞生以来ini文件正在逐渐失去其市场占有率,然而基于ini文件的独立性,致使其还没有到达退出历史舞台的地步,很多应用程序的初始化和一些界面参数的设置仍然很愿意从ini文件中读取,为了保证操作需用参数对ini文件的读取的通明性,建议使用一个模块来完成此工作。注:所有操作调用标准的Win API函数来完成。<br /> Dim Ret As Long<br /> Dim Start As Long<br /> Public FileName As
2011-01-18 16:05:00
576
转载 Postmessage
<br /><br />键盘是我们使用计算机的一个很重要的输入设备了,即使在鼠标大行其道的今天,很多程序依然离不开键盘来操作。但是有时候,一些重复性的,很繁琐的键盘操作总会让人疲惫,于是就有了用程序来代替人们按键的方法,这样可以把很多重复性的键盘操作交给程序来模拟,省了很多精力,按键精灵就是这样的一个软件。那么我们怎样才能用VB来写一个程序,达到与按键精灵类似的功能呢?那就让我们来先了解一下windows中响应键盘事件的机制。 <br />当用户按下键盘上的一个键时,键盘内的芯片会检测到这个动作,并把这
2011-01-18 16:04:00
2026
原创 VM TSC同步
<br /><br />官方的解答<br />http://kb.vmware.com/kb/2041<br />http://www.vmware.com/info?id=97<br />实际,创建config.ini到C:/Documents and Settings所有用户Application Data下所有vm目录<br />host.cpukHz = "1700000" <br />host.noTSC = "TRUE" <br />ptsc.noTSC = "TRUE"<br />假设cpu为
2011-01-18 16:02:00
603
转载 开启关闭VM服务
<br /><br />启用vmstart.bat: <br /><br />net start "VMware Registration Service" <br />net start VMAuthdService <br />net start VMnetDHCP <br />net start "VMware NAT Service" <br />devcon.exe enable *vmnetadapter1 <br />devcon.exe enable *vmnetadapter8
2011-01-18 16:02:00
892
原创 VM 开启D3D
<br /><br />1.安装DirectX<br />2.安装Vm Tools,关闭vm<br />3.在虚拟机的文件夹里找后坠名为.vmx的文件,用记事本打开,再最后加入:<br />mks.enable3d = "TRUE"<br />svga.vramSize = "67108864"<br />vmmouse.present = "FALSE"<br />Vm开机进Bios,直接按F10保存<br />重启 ,done.<br />附:64M=67108864<br /> <br />补充:vm
2011-01-18 16:01:00
1409
原创 pause
<br />使用 pause 那么会出现“请按任意键继续。。。” 的字样 <br />使用 pause>nul 那么“请按任意键继续。。。” 将不会出现在任何地方 <br />nul应该说是空设备的意思;>nul 的意思是去除命令的输出
2011-01-18 15:59:00
461
转载 ren
<br /><br />RENAME [drive:][path]filename1 filename2.<br />REN [drive:][path]filename1 filename2.<br />请注意,您不能为目标文件指定新的驱动器或路径。
2011-01-18 15:58:00
372
转载 文件属性修改
<br /><br /> attrib /d /s -s -h -a -r 这条命令可以恢复U盘所有文件夹<br /> <br /> <br /> <br /> 外部命令:Attrib.exe<br />attrib指令的格式和常用参数为<br />ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]<br /><br /> + 设置属性。<br /> - 清除属性。<br />
2011-01-18 15:55:00
515
原创 MySql增加用户
<br />1.新建用户。<br />//登录MYSQL<br />@>mysql -u root -p<br />mysql> insert into mysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_sub<br />ject) values('localhost','pppadmin',password('passwd'),'','','');<br />这样就创建了一个名为:phplamp 密码为:1234 的用户
2011-01-18 15:54:00
426
转载 从DOS切换到mysql:环境变量设置的问题
<br />在WindowsXP中打开DOS,通过输入命令“mysql -u root -p”切换到mysql下,切换失败,如下所示:Microsoft Windows XP [版本 5.1.2600]<br />(C) 版权所有 1985-2001 Microsoft Corp.C:/>mysql -u root -p<br />'mysql' 不是内部或外部命令,也不是可运行的程序<br />或批处理文件。出现这种错误的原因是没有在环境变量PATH中将mysql的路径添加进去。如果是在unix平台,
2011-01-18 15:53:00
323
转载 Nginx相关
<br /><br />从源代码编译 Nginx <br />把源码解压缩之后,在终端里运行如下命令:./configuremakesudo make install===================================<br />中文wiki社区:http://wiki.codemongers.com/NginxChs<br />一 . nginx安装<br />1. 下载nginx : http://sysoev.ru/nginx/download.html(官方下载页面)<br
2011-01-18 15:51:00
318
转载 xen管理命令
<br />相关管理命令:<br /><br /> 启动,停止虚拟机:<br /> 可以使用xm 命令来启动停止虚拟机启动虚拟机命令如下:<br /> xm create vm1 #其中vm1 为虚拟机的配置文件,位于/etc/xen/vm/vm1<br /> xm create -c vm1 #如果需要启动控制台,则可以运行命令<br /> xm list #可以列出所有的虚拟机<br /> xm console <domid> #可以显示某虚拟机的控制台<
2011-01-18 15:49:00
963
转载 Linux修改vsftpd位置
<br /><br />如果是默认安装vsftpd的话,以下是一些文件的位置约定: <br />/usr/sbin/vsftpd ---- VSFTPD的主程序 <br />/etc/rc.d/init.d/vsftpd ---- 启动脚本 <br />/etc/vsftpd/vsftpd.conf ---- 主配置文件 <br />/etc/pam.d/vsftpd ---- PAM认证文件 <br />/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件 <
2011-01-18 15:48:00
551
原创 LINUX加载ISO
<br />mount -o loop iso位置 目标文件夹<br /><br />如 mount -o loop ./1.iso /var/ftp
2011-01-18 15:47:00
306
转载 Centos5 XEN 半虚拟机安装
<br /><br />Centos5 XEN 半虚拟机安装<br />-----------------------200712 <br />环境:<br />母系统:centos5<br />子系统:centos5<br />注意:测试安装了centos4.3 debian3.1 openbsd4.1等子系统,都无法安装,提示RUL错误,即安装路径错误,实际上是正确的.GOOGLE后知道XEN支持的子系统有限,好像只能是包含XEN内核的.待研.<br /><br />1)安装CENTOS5母
2011-01-18 15:46:00
520
转载 xen安装windows系统
<br />安装rhel5 并 安装好xen<br />启动 xend<br />/etc/init.d/xend start<br />如果 要 在xen安装上 windows你 先得确定 你 的系统 CPU是否支持VT,<br />Intel Dual Cores /Intel Xeons /AMD A2均支持<br />如果 不 知道你 的cpu类型<br />可以 运行 如下 命令查看系统 是否 支持vt<br />xm dmesg | grep VMX<br />创建 存放你windows的系统目
2011-01-18 15:45:00
655
dll加载卸载工具源码
2012-02-18
本地U盘禁用工具
2012-02-18
outlook express邮件规则备份软件
2011-01-23
清除Outlook Express压缩提示
2011-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人