【求助】一个汇编函数的意义
mov eax,dword ptr ss:[esp+0x4] ;传递进来一个窗口句柄 是一个button text eax,eax; je ...... push eax call getdlgctrlID ;调user32内的api 获得窗口控制id sub eax,0x1000; cmp eax,0x3e7f; ja 。。。 mov ecx ,dword ptr ds:[0x1146b32c];...
View Article求去除网页广告
该软件运行后好几个网页广告,而且在用的过程中也会弹广告出来,下了N种断点都没断下来,求大牛支招。。。:eek: http://www.jovi.cn/jpq/qq/%E7%AB%A5%E5%BF%83%E5%9C%86%E8%AE%B0%E7%89%8C%E5%99%A8-QQ%E4%BA%8C%E7%99%BE%E5%9B%9B.exe
View Article美媒爆中国黑客获取大量美国军事武器资料
新闻链接:http://www.freebuf.com/news/9986.html 新闻时间:2013-05-28 新闻正文: 据美国华盛顿邮报报道,五角大楼国防科学委员准备了一份机密报告,报告中指出中国利用黑客来获取美国先进武器系统的设计资料。 在一月份发布的一份报告(Resilient Military Systems and the Advanced Cyber...
View Articlelinux root exp for 2.6.37-3.x.x x86_64
新闻链接:http://www.freebuf.com/vuls/9926.html 新闻时间:2013-05-28 新闻正文: 国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞,成功利用该漏洞可能获得特权用户,还算新鲜,转来给大家看看。比较好用的~ http://fucksheep.org/~sd/warez/semtex.c linux 2.6.37-3.x.x x86_64,...
View Article【求助】一个输入100个质数的实例;
最近在学习C++; 这个例子 是输出100个质数 从 2 3 5 开始; 我花了很常一段时间理解它, 一条一条代码看了N遍; 总算是能理解一点 并能照葫芦画瓢了。 我希望 朋友们有空 发上来其它一些不同形式的求质数个数的例子; 问题大概要这样问:输入从 2,3,5,7,11,开始的100个质数,每5个数一行 每个数间隔 10个空格。 在此附上原实例(以加上我所理想的注释): 代码: #include...
View Article技术专题 【求助】module32first
我自己写了一个程序 枚举另一个进程中的模块信息 提权神马的 都已经用了 最后在使用创建进程块照的时候 也指定了进程ID 但是用module32first列举模块信息的时候 返回的模块信息 始终是我自己写的(demo) demo这个程序的加载模块 而不是创建快照后的指定进程的模块信息 DWORD FindModuleBase(DWORD pid,char* dllName){ HANDLE...
View Article[转载]网银“授权支付”被曝安全风险 360公布真实案例
新闻链接:http://finance.chinanews.com/it/2013/05-29/4869189.shtml 新闻时间:2013年5月29日 新闻正文: 中新网5月29日电 5月28日,360发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。...
View ArticleWIN 7 API HOOK 发生异常!!!
通过GetProcess 获取MessageBoxA函数的地址,然后跳转到自己的函数地址去,在XP 完全可以使用,但是在WIN 7发现MessageBoxA 函数对应指令并没有进行HOOK掉,反而在调试的过程中,首先 MessageBoxA 的头几个字节 跳转到我们的函数地址,但是不一会在acLayers中进行恢复了MessageBoxA 原来的指令,并且在acLayers...
View Articlebat文件运行不成功
我自己生成了一个xx.bat文件,里面内容是删除自己生成的临时文件,这些临时文件和当前bat在一个目录下,这bat放到没有中文路径下面执行,就成功了,放到带有中文路径的目录下面,执行就不成功……求教啊,脚本我不太熟悉
View Article【原创】win32子系统之一:用户层句柄分析
名称:win32子系统之一:用户层句柄分析 作者:mengwuji 时间:2013.5.28 0:08 链接:http://mengwuji.net/forum.php?mod=viewthread&tid=73&extra=page%3D1 windows...
View Article【原创】win32子系统之二:EnterSharedCrit函数分析
名称:win32子系统之二:EnterSharedCrit函数分析 作者:mengwuji 时间:2013.5.28 12:35 链接:http://mengwuji.net/forum.php?mod=viewthread&tid=75&extra=page%3D1 上一篇我们说过用户层相关的一些东西,这一篇起我们转入内核分析。下面进入正题: ULONG...
View Article【原创】win32子系统之三:ValidateHwnd函数分析
名称:win32子系统之三:ValidateHwnd函数分析 作者:mengwuji 时间:2013.5.28 18:32 链接:http://mengwuji.net/forum.php?mod=viewthread&tid=99&extra=page%3D1 win32k!NtUserQueryWindow: 92dbe20a mov edi,edi 92dbe20c push...
View Article【原创】win32子系统之四:NtUserQueryWindow函数分析
名称:win32子系统之四:NtUserQueryWindow函数分析 作者:mengwuji 时间:2013.5.29 14:49 链接:http://mengwuji.net/forum.php?mod=viewthread&tid=103&extra=page%3D1 接着上一篇,我们看看这一篇内容 win32k!NtUserQueryWindow: 92dbe20a mov...
View Article【原创】利用系统seh实现溢出攻击
小弟利用seh机制完成了ms10-087的exp,希望成为初级会员 附件 79423 上传的附件 利用系统SEH实现溢出攻击.rar (177.5 KB)
View Article【求助】挂机软件的实现原理?
想开发一个用于在论坛挂机的小软件,不知道是什么原理? 我用Delphi开发一个,用IDHTTP Post登陆论坛后,再用Get每几分钟刷一次,不知对不对? 后来我登陆那个论坛,看了一下上面的”上一次登陆时间“ 并不是我用挂机软件最后登陆的时候,是不是用IDHTTP Post登陆网站是无效的,而要用WebBrowser控件才可以???
View Article