RemovePeSign.zip - 清理PE文件中的数字签名代码.具体用来做什么,你懂的,2014-04-04 16:33:02,下载9次
cPPscript.zip - 把C++单脚本写.提到脚本,脑海里马上闪过一大堆:Python,Perl,Ruby,PHP,JS,VBS,LUA。。。 不过你有没听说过,用经典的C++做脚本语言吗?先不多说,上个图。(先别纠结那个function,那仅仅是个宏而已,待会你就明白了),2014-04-04 16:25:21,下载7次
rent.zip - 一半抄A盾,一半抄GalaxyAP,扣了A盾的内核重载,抄了GalaxyAP(游戏反调试框架)的自实现异常
vs2010+wdk7600编译通过
思路:内核重载就不说鸟,GalaxyAP自实现异常就是从PDB获取未导出函数
然后重写异常函数,inline hook到自己写的函数里面
debugport的判断再hook一把到自己的判断函数里面。
断断续续抄了很久,实在写不下去了,发上来希望对还在过游戏驱动里的娃
有所帮助,也算是这份代码的一点点贡献。属于半路出家,大神请无视,2014-04-04 16:18:49,下载20次
HTTPrequest.zip - HTTP GET/POST 协议分析工具+源代码.
方便开发过程中能非常直观的
对协议的分析和测试.可以根据自己的实际需求修改代码,扩展更多功能。
有了这个工具不用再拿着IE用抓包工具进行抓包了.,2014-04-04 16:07:42,下载41次
elr-memery-pool.zip - elr-memery-pool-内存池.非常不错的一个能在MS WIND/*NIx 下使用的,多线程安全内存池,2014-04-04 15:32:31,下载11次
IDThjack.rar - 隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒
原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了,2011-11-25 22:52:44,下载27次
BIOS-Rootkit-.rar - Intel从386开始,在调试方面引入了调试寄存器和硬件断点的概念。
IA-32处理器定义了8个调试寄存器,分别为DR0~DR7。在32位模式下,它们都是32位的;在64位模式下,都是64位。
DR4和DR5是保留的。其他6个寄存器为:4个32位的调试地址寄存器(DR0~DR3);1个32位的调试控制寄存器(DR7)和1个32位的调试状态寄存器(DR6)。通过以上寄存器可以最多设置4个断点,DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7用来进一步定义断点的中断条件。DR6的作用是当调试事件发生时,向调试器(debugger)报告事件的详细信息,以供调试器判断发生的是何种事件。,2011-11-25 22:43:24,下载16次
anit.zip - Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子(Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视该程序的消息,在指定消息还没到达窗口之前钩子程序先捕获这个消息。这样就有机会对此消息进行过滤,或者对Windows消息实现监控。,2011-11-25 22:39:14,下载8次
lzma-sdk-4.32.rar - Lzma的全称是Lempel-Ziv-Markov chain Algorithm,和bzip2/gzip一样,是一款压缩/解压软 件.它比bzip更加快速与高效。就我们所知, gzip压缩比率低于bzip2 (还有 lzma).,2011-11-25 22:25:14,下载13次
download.rar - 一段下载者shellcode,默认下载到C盘执行,360字节,2009-05-17 14:18:59,下载76次
pptp2.rar - 有需求,网上找不到相关工具,所以自己写了个.
没有提供给用户自行定义线程数量的接口.
本程序不直接读取IO文件中的密码,而是将每个
要用到的密码文件映射到内存操作,所以同时最大
只支持32个线程,密码文件不宜过大,从性能上来
说越小越好,以免过多的造成内存碎片,降低机器
的性能.很抱歉,因为写它的时候我并没有打算去
写个内存池来优化它的内存操作.我仅仅是做个测
试而已,没有考虑会利用它来做些什么.
ps:
本程序仅仅做为技术的交流、共享.如果非法使用
本程序说造成的后果,本人不在这方面承担任何责任.
下载了本程序表示已经认同以上条款!谢谢.
,2009-05-17 14:16:03,下载4次
111.rar - 试了很多很多关机软件都不能在计算机锁定的状态下执行关机操作,
最近看到一款 "关机酷XP"的就能在这样的环境下执行关键/注销的
操作,于是简单的分析了下,发现作者只是用ExitWindowsEx 这个API
就实现了,本以为很复杂啊..-_-|. 昨天晚上看了点delphi,手痒,试着
用delphi写了下,还真能用..只是不知道delphi如何实现C那样接受命
令行参数呢?用GetCommandline的话,在delphi操作字符串还真不熟练,
故此就写成这样..
,2009-05-17 14:13:56,下载3次
env.rar - 奇淫技巧之获取本机环境变量.本方法依赖于VC编译器的CRT初始化代码,2009-05-17 14:09:34,下载3次
arpscan080406.rar - 内网基于ARP扫描,不导入任何库,可以学习下程序的写法,2008-05-19 18:36:14,下载29次
r3network.rar - 在ring3下能开启、禁用网卡的示例程序。很好很强大。。。-_-#,2008-05-19 18:08:32,下载42次
consoleDllDEBUG.rar - 用rundll32调用的时候,控制台下输出DLL的调试信息,2008-05-19 16:50:08,下载5次
MCV1.2080420.exe.rar - 一个机器码转换工具,对写 shellcode也许能有一些帮助,2008-05-19 16:48:13,下载40次
PEAnalysisGUI.1.11.080309.rar - 以PE结构显示分析的PE文件,每个结构和字段都有详细的注释,对初学PE结构的朋友非常有用。强烈推荐,2008-05-19 16:41:50,下载14次
searchjmp-esp-ebx.rar - isno的一个找任意进程中JMP ESP/EBX指令的小程序
没什么用,方便找到比较通用的地址,2007-10-25 15:09:24,下载5次
C++Convert.rar - view plaincopy to clipboardprint?
标准c++中主要有四种强制转换类型运算符:,2007-10-25 15:07:46,下载2次
osThreadpool.rar - 在项目里经常用到多线程,大量的客户向服务器提出请求,这时需要开辟线程来响应客户请求,由于客户量是不可预知的,难道来一个客户请求就新开个线程来响应吗?答案是否定的,要知道开辟和撤消线程是需要耗费相当多时间和资源的,于是前辈们弄出了很多模型出来解决这种问题,其中使用线程池(Thread Pooling)是个很好的主意。线程池在Windows2000及其以后版本得到了很好的支持。使用系统提供的线程池机制相当方便而,2007-10-25 15:03:44,下载14次
VCthreadpool.rar - 一个VC线程池的实现 , 可作为线程的管理模板,2007-10-25 15:01:05,下载120次
regicon.rar - 通过本程序可以自定义任何文件类型的图标,代码全在里面,大家自己看吧,2007-09-02 21:16:22,下载4次
CreateProcessInternalA.rar - 最近在做一个HOOK 进程创建的程序,用Ollydbg调试的时候发现了一个CreateProcessInternalA函数,我的程序启动进程最后调用这个函数
创建了一个进程,调用顺序是CreateProcess --> CreateProcessA --> CreateProcessInternalA..于是首先想到了直接HOOK CreateProcessInternalA
这个API函数,这个函数有12个参数,2007-09-02 21:14:31,下载70次
exploit.rar - 这段代码执行后将打印"Exploit By M80 !"出来,,每台机器的环境不一样,大家测试的时候将
\x20\x10\x40\x00(0X00401020)改成适合自己机器环境的地址。
本文不讨论溢出的原理,关于这方面的文章网上很多,感兴趣的可以自己去查询
相关资料.,2007-09-02 21:13:05,下载3次
setfile.rar - 此代码在程序运行的时候动态更改自己在任务管理器中显示的文件名.
代码中实现了将自身文件数据通过内存映射将自己保存在内存当中,..
方便直接在内存执行程序,而不需要在硬盘保存有实际的文件名,实现
最近比较流行的无硬盘文件的病毒功能(目前在内存当中执行PE文件的
功能暂未实现,有兴趣的朋友可以参考<<加密解密技术>>一书),
本程序还实现了挂接系统关机 注销 重启..等事件,当发生以上事件,程序会
自动还原原本的程序名字...具体细节不多说了,大家还是看代码吧 ,2007-09-02 21:12:11,下载24次
console.rar - 一段控制台WIN32 api代码,适合在控制台的程序使用,2007-09-02 21:07:55,下载14次