Clik here to view.
【原创】asm驱动向导模板~
:3:纯属菜鸟 把rar解压到RadASM\Masm\Templates 接着就可以用模板写驱动了。 Driver (.sys) 类型驱动还是其他 Driver Bare bone nt driver <-描述 [*BEGINPRO*] [*BEGINDEF*] [MakeDef] Menu=0,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0 ;0代表没有,1代表有 构建菜单如下:...
View ArticleClik here to view.
技术专题 【原创】Win32Asm 驱动学习笔记 最简单的驱动程序
第四章 最简单的驱动程序 本章目录 4.1 关于NT式驱动 4.2 驱动的头文件 4.3 驱动入口 4.4Hello world 4.5 驱动程序的运行 4.6 简单的例子 4.6.1 Beeper源代码 4.6.2 控制系统定时器 正文: 从今天开始,我们一起来学习驱动的编写。 4.1 认识NT式驱动...
View ArticleClik here to view.
【原创】WIN32汇编邮件发送学习笔记
:3:发上这两天写的一个简单的邮件发送模块源码,没什么技术含量,仅作为学习笔记共享了,:3:注释写的还算详细吧,看看... :3:水平有限,自己写的一个简单的Base64编码函数: ;按Base64编码方式加密字符串 ;参数: ;_lpSource:源字符地址 _lpDest:加密后的字符串存放缓冲区 _len:源字符串长度 Base64Encode proc _lpSource, _lpDest,...
View ArticleClik here to view.
【原创】check hosts file
/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2013-08-12 22:44 /************************************** 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 不知道大家有没有遇到过这种情况....
View ArticleClik here to view.
调试逆向 【原创】010Editor 分析 附注册机
【文章标题】010Editor 分析 附注册机 【联系作者】zhong_sf@sina.com 【软件名称】010Editor 4.04 【附件下载】http://www.sweetscape.com/download/previous/ 【注册机源码下载】 附件 81705 010Editor这款编辑器个人觉得挺不错的,特别是写shelllcode时非常方便,比起ue 等,我还是比较认可它的,...
View ArticleClik here to view.
【原创】基于VT技术的OllyDbg插件Ddvp
前言 随着软件产业的发展, 在Windows平台上, 为了防止软件被逆向, 破解, 出现了很多保护软件的手段, 其中一种就是反调试, 在反调试领域, 最强的莫过于在网络游戏方面.在网络游戏反调试上, 几种常见的保护有 nProtect GameGuard(NP) , 安博士HackShield(HS), TenProtect( TP).. 这些反调试系统大致功能都是让OllyDbg不能调试,...
View ArticleClik here to view.
系统底层 【原创】丢一套Bin源码,过HP,稍微改改还可以过PP和TP
首先,郑重感谢海风月影,cvcvxk,zhouws等前辈,也应看雪大侠们的开源精神 这些猥琐的xxoo使我能有很深刻的体会 :D: 这套工程是不久前完成的,主要就是自建调试机制 由于精力有限,在重载内核这方面没去做过多研究 下面来简单说说驱动保护的反调试,相信不少同学都知道调试端口,调试互斥体,调试标志......
View ArticleClik here to view.
【翻译】Safari/iOS – Cookies.binarycookies reader
Safari/iOS – Cookies.binarycookies reader 翻译:obaby Safari 浏览器和iOS应用程序将永久cookie保存在Cookies.binarycookies文件中。这于其他桌面浏览器的保存方式是不同的。例如IE会将永久cookie以文本的方式保存在Temporary 临时文件夹下,Firefox...
View ArticleClik here to view.
【原创】丢一套源码过各种保护
不搞antiprotect很久了 今天看见大伙纷纷丢码 我也凑合下 没有vt 没有符号表 过各类保护。当然那是1年前了。 采用技术reloadkernel KiFastCallEntry 自己实现调式机制等等 反正当年anti 个tp 或者np hs什么没问题附件 81736 当然了,现在也仅供学习参考了 镜像下载 请点击下载 Local_LaoSys.7z...
View ArticleClik here to view.
系统底层 【原创】丢一个驱动层拦截web访问源码
最近论坛纷外精彩,于是也来凑凑热闹。 很久很久以前,某些人电脑无法访问指定网页。用各种工具一看,是某xx保护的驱动在搞鬼,将其扔进ida一整折腾,弄明白此驱动原理之后,于是各种a,结合其各种猥琐重启动技术,随有本源码产生。拦截目标可以远程控制哦!加些代码可以ddos哦!详见源码。xp下运行良好。附件 81741 求包养,求照,求关爱。。。 镜像下载 请点击下载 wimfilter.zip 上传的附件...
View ArticleClik here to view.
【分享】大家都发码,我也来凑热闹,过游戏保护
今天看雪论坛里面,搞游戏安全的童鞋苦逼了~ 大家都在发过保护的代码。。 顺应潮流,我也发点:3: 去年的代码了,很久不过保护。。。。 当时能过TP,PP。 方法大家都一样,reloadkernel,异常分发。 还有一个线程切换的hook没弄完!!!:3::eek:附件 81742 镜像下载 请点击下载 PassTp.zip...
View ArticleClik here to view.
系统底层 【原创】沙箱Sandboxie v3.40 逆向完整源码
【前序】 Sandboxie 是土耳其人2006年开发的一个轻量级小型沙箱,至今仍有很多人使用,作者也一直在维护更新。当时国内做沙箱的还没有几家,大概有Comodo、卡巴斯基等大的安全厂商做过内置沙箱,不过功能性偏重不同,用户体验跟sandboxie有很大差距。...
View ArticleClik here to view.
Clik here to view.
【原创】微信5.0 Android版飞机大战破解无敌模式手记
微信5.0 Android版飞机大战破解无敌模式手记 最近微信出了5.0,新增了游戏中心,并内置了一个经典游戏《飞机大战》。游戏其实很简单,但由于可以和好友一起竞争排名,一时间受到大家的追捧,小伙伴们进入“全民打飞机”时代。 ios...
View ArticleClik here to view.
【原创】 自己瞎弄的R3下的工具
目前支持的系统为 WinXP/2003/vista/server2008/Win7/Win8/ 32和64位均支持。 软件介绍: Wtool(WT)是一款系统辅助工具,使用本工具可以帮你揪出系统中的病毒和木马,彻底保护您的计算机安全 因为WTool的大部分功能无需加载驱动,所以使用本工具不太可能造成系统不稳定故障如(蓝屏、死机等),如果出现此状况,可能是您使用其他工具造成的。...
View Article央视315曝光Flash Cookes大泄隐私
“通过在网站加代码,这些公司布下了天罗地网,数亿网民的cookieID地址、所在地区、兴趣爱好、IP地址、性别、月收入、上过什么网、在网上做了什么等等,被这些公司尽在掌握。”近日,央视315晚会曝光了网络广告公司通过Cookie偷窥用户隐私的行为,引起广大互联网用户的恐慌:难道真的是打开一个网页,就能被人窃取信息吗?难道我们的个人网络隐私真的无法保护了吗?然而,魔高一尺道高一丈,就在你大家陷入恐慌情...
View Article【求助】内核中如何挂起其他线程?
比如我的驱动程序中得到了一个线程的id或者句柄或者内核对象,现在需要调用哪个函数可以挂起那个线程?是哪个api?内核中有没有类似的NtSuspendThread这样的函数啊?
View ArticleClik here to view.
[图]XP停止支持后将成黑客发展温床 "zero day"漏洞将永远存在
尽管经典系统Windows XP已经进入倒计时,但是根据7月份的调查数据显示依然有占据37.19%的市场份额,微软敲定在2014年4月8日正式结束并不再提供任何服务支持,其 中包括各种安全补丁,这就意味着再此之后XP将会成为黑客发展的温床,各种 "zero day"漏洞将会永远存在,而对于那些依然使用XP的用户来说将会成为巨大的安全隐患。 微软安全博客可信赖计算部门的主任Tim...
View Article