原创 VB 鼠標鉤子實例

此程序演示了在VB中怎麼使用鼠標鉤子。程序會把按鈕覆蓋到“開始 ”按鈕上,當你按這個按鈕的時候會顯示一個快捷菜單,並且這個菜單可以響應事件。 frmMain.fm Option ExplicitPrivate Declare Functi

2020-02-21 01:21:29

原创 VB PE導出/輸入表演示(文件影射版)

frmMain.fm Option ExplicitPrivate Declare Sub InitCommonControls Lib "comctl32.dll" () Private Function IsArraryInitial

2020-02-21 01:21:29

原创 VC PE導出/輸入表演示(進程版)

// GetProcessTable.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "windows.h"#

2020-02-21 01:21:28

原创 一個小技巧關於PrevInstance的

我們時常會看到某些軟件有這樣的功能.當程序已經運行的時候再運行這個程序程序會把以前運行的主界面顯示在前臺來.下面代碼就是這個功能. VERSION 5.00Begin VB.Form frmMain    Caption        

2020-02-21 01:21:28

原创 天琊 V1.0(測試 1125版)

 “天琊 V1.0(測試版)”是一款集進程管理,文件管理,註冊表管理,SSDT服務表管理,SHADOW服務表管理,內核模塊察看,Inline Hook掃描,日誌導出,保險箱,主動防禦(主要針對保險箱功能)於一身的強大的安全反病毒輔助工具。

2018-08-24 08:03:34 2

原创 進程-端口-IP地址關聯演示2

聲明:         此份代碼參考了“Hook 系統服務隱藏端口”和http://topic.csdn.net/t/20050105/17/3701810.html#|的一些代碼片斷和內容,以及對iphlpapi的反彙編纔有了這份代碼。

2018-08-24 08:03:34 9

原创 通過USB VID和PID卸載USB設備

以前也發過一幾篇關於卸載USB設備的文章,其實原理都是一樣都是使用同一個API "CM_Request_Device_Eject_ExW"來完成卸載工作,上一篇是通過遍歷USB接點實現,這篇文章直接通過USB 的VID和PID獲取其對應的

2018-08-24 08:03:34 8

原创 反病毒工具之病毒診斷程序(更新版增加智能行爲分析功能)

程序簡介:         本程序是一個ring3級的病毒診斷程序,利用了ring3下的API   HOOK技術監視了特定程序和其所有子進程的文件,註冊表,進程,線程,內存的全面操作,並記錄在日誌文件中(日誌文件名叫“myText.txt

2018-08-24 08:03:34 1

原创 CSDN博客需要變革

相信關注我的朋友都知道,我已經很久很久沒再發過一篇文章了,就算只是貼代碼的工作我也沒再做過,我徹底失望了。本來還想花點時間好好整理博客,再發些c和驅動相關的文章,但是越來越發現csdn對於技術博客不看重,所以等待csdn認真對待技術博客的

2018-08-24 08:03:34 2

原创 使用NtQueryDirectoryFile遍歷文件/目錄

好久沒寫文章了,今天發個以前寫的一個代碼,本來是VC的今天專門轉換成了VB,希望能給一些有用的人一些幫助。 是高手就沒必要看了,初學者可以學習下VB的指針操作,和NT系列函數的使用方法。 代碼下載地址是:http://p.blog.csd

2018-08-24 08:03:31 5

原创 擇錄自WINDOWS源碼的提權函數

#define SE_MIN_WELL_KNOWN_PRIVILEGE       (2L)#define SE_CREATE_TOKEN_PRIVILEGE         (2L)#define SE_ASSIGNPRIMARYTOK

2018-08-24 08:03:31 3

原创 VB變態應用之“移花接木”

今天可是個好日子啊~~就在這個好日子送給我們廣大的程序大朋友們和小朋友們一個節日禮物,同時我也希望這份代碼能給帶來一些思路和技術上的提升,但是更希望大家能用到正途上不要搞歪門邪道。此代碼的功能比較強悍,所以用到好的地方自然能發光,但是用到

2018-08-24 08:03:31

原创 VB 遠程注入/卸載/自我刪除(RtlCreateUserThread)

 最近才發現的“RtlCreateUserThread”(下步調用ZwCreateThread)這可是個好東西,可以創建遠程線程,也可以用來寫多線程程序,但是在VB裏好像還是不是很穩定只能用API。   這篇文章給大家一種不同於(Crea

2018-08-24 08:03:31 2

原创 VB 驅動加載類(直接使用NtLoadDriver加載方式)

加載驅動需要有加載驅動的權限 使用前先加載“SE_LOAD_DRIVER_PRIVILEGE”權限   Option Explicit Private Const STATUS_IMAGE_ALREADY_LOADED =  Priv

2018-08-24 08:03:31

原创 VB 驅動控制類

Option Explicit Private Const STANDARD_RIGHTS_REQUIRED =  Private Const SC_MANAGER_CONNECT =  Private Const SC_MANAGER

2018-08-24 08:03:31