Clik here to view.
【求助】win8.1 bypass uac 和win7,win8有何区别
win7,win8下,可以利用 sysprep\sysprep.exe突破,他会加载同目录下的cryptbase.dll, 但是到了win8.1下,原以为一样可以,但是发现,cryptbase.dll可以拷贝到sysprep/目录下,但是加载不起来了,求研究过的指点一下... 上传的图像 QQ图片20140122223041.jpg (18.8 KB)
View ArticleClik here to view.
【求助】MD5问题
引用: 捷报:: 问题已经解决,原因是: 计算MD5的代码所用到的变量,全都定义成全局的了.而我hook的是zwcreatesection........没有考虑到多线程的情况.所以偶尔出现计算MD5出错,偶尔又正常的情况. 想在驱动中根据MD5拦截进程创建 ,但是貌似计算MD5的代码有问题: 代码: #define F(x, y, z) (((x) & (y)) | ((~x)...
View Article【求助】smali如何加一弹框显示一输入框的值
smali程序中如何加一个弹框显示一输入框的值 界面有一密码输入框和登录按钮, 我希望在登录按钮中加一段代码:弹出一框显示一输入框的值(测试用) 本人不懂smali语法见笑了,望指点
View Article【求助】gdiplusstartup delphi 异常
PDFConverter,这个程序,用PEID检测到是delphi编译的,但是,如果加载调试器,老是在gdiplusstartup发生异常,不加载的时候没事。
View Article【原创】WINXP 图片查看器拒绝服务漏洞
在windows XP 系统中:把一个文件和图片放在同一个目录,这个目录的所有图片无法打开。 这个文件很简单:指向桌面的快捷方式。:D:
View Article注册表中IE右键中如何添加可执行程序
在网上找了半天 只有在IE右键中添加URL的方法 比如添加迅雷下载啊 之类 如何在IE右键添加本地的可执行程序呢 注册表有没有办法实现这个方法啊:p:
View Article【求助】关于OLLYDBG的一个小问题
第一次打开OD,弹出来的对话框,英文的,大意如此:你没有管理员权限,某些debug功能可能不能实现,若需要全部功能,log in as 管理员。 这个对使用该软件有没有实际的影响啊! 我刚开始学
View Article【原创】新手论坛中的的一个CrackMe_0008的分析
这篇拙文是我对happytown编写的CrackMe_0008的一些分析,废话不多直接进入正题。 Peid载入后显示的是Nothing found 区段显示的是upx0,upx1,upx2,有可能被加壳了。 Od载入后发现入口点一点不像upx的开头,估计被作者修改了开头。 用peid的深度扫描发现是delphi写的,心里窃喜,请出dede神器。找到btnCheckClick事件,od...
View ArticleXP下如何Hook PspCreateThread
我先SSDT Hook得到NtCreateThread,NtCreateThreadAddr = KeServiceDescriptorTable.ServiceTableBase[0x35]; 然后通过 UCHAR code1[29] =...
View ArticleClik here to view.
【原创】新写了一个DLL注入工具,欢迎大家提意见
闲得没事,新写了一个注入工具,跟百度上其他工具比,有以下特点: 1.可以在程序启动的时候就注入,而不仅仅是注入一个运行的进程,有时候程序启动再注入就错过了一些hook 2.可以永久修改一个EXE或DLL的导入表,使得它们启动的时候就自动加载自己的dll 从技术上说对于大牛们很easy了,只是写个自己方便用的工具,辅助调试和做一些事情 附件 86784 上传的图像...
View Article【求助】了解WMI的大神来帮个忙啊。
我想获取主板的主芯片组型号信息。比如h61 z77 pm45这种。我找了好久都没找到。实在是太头疼了。但是。鲁大师这类的。软件都能找到。这个东西应该是用wmi就能获得的吧???在哪个项目里?
View Article2014年1月21日全国DNS污染始末以及分析
新闻链接:http://www.freebuf.com/articles/network/24180.html 新闻时间: 2014-01-21 =w=大概今天15:30的时候,Ovear正在调试新的服务器,结果发现肿么突然上不去了。。结果ping了以下,结果吓尿了,Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是,尼玛DNSPOD又被黑了!...
View Article【求助】驱动层跨进程读内存 附源码
ULONG readmemory(IN ULONG windowh,IN ULONG BaseAdd,IN ULONG BufferSize) { //参数一:窗口句柄 参数二:要读取的地址 参数三:读取的大小 HANDLE ProcessId=0; ProcessId =(HANDLE) RealNtUserQueryWindow(windowh, 0);//窗口句柄转化为进程句柄 if...
View Article【求助】lkm hook
int (*orig_mkdir)((const char *pathname, mode_t mode); /*the original systemcall*/ int hacked_mkdir((const char *pathname, mode_t mode) { //请问如何在此调用原来的mkdir函数呢?? return 0; /*everything is ok, but he...
View Article[求助]学习shellcode获取kernel32基址的问题
本人新手一个,仔细看过很多类似的文章,但是在自己的机器上调试的时候却不是这么回事.我用windbg加载notepad.exe然后调试发现,除了用InLoadOrderLinks遍历能获得正确的基址和模块名称外,其它两种( InMemoryOrderLinks和 InInitializationOrderLinks)都获取不到,实在搞不明白为什么了,测试是在win7旗舰版虚拟机里.结果如下:...
View Article【求助】请教类似securecrt这种的如何强破?
主程序.exe -> licensehelper.exe -> licensehelper.dll http://www.vandyke.com/download/securecrt/download.html 我怎么才能知道主程序调用 licensehelper.exe 返回的结果是什么呢? 这个软件暂时还没人破解成功过(我猜有,但是没人说)
View Article【求助】拦截驱动加载
在做一个程序,hook zwloaddriver来拦截驱动加载,但是碰到个问题,这个函数的原型是: NTSTATUS ZwLoadDriver( IN PUNICODE_STRING DriverServiceName );...
View Article21日下午3时10分左右,中国所有通用顶级域的根服务器出现异常,导致国内部分互联网用户无法正确解析域名
21日下午3时10分左右,中国所有通用顶级域的根服务器出现异常,导致国内部分互联网用户无法正确解析域名,对全国互联网链接造成系统性影响。很多网站被解析到65.49.2.178,金山毒霸安全专家表示,该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司,这很可能是一起黑客攻击行为。
View Article