原创 讀IDTR與GDTR的值
轉自油條智輔論壇 #include "stdafx.h" #include <Windows.h> int _tmain(int argc, _TCHAR* argv[]) { char idtr[6]={0}; char
2020-02-21 03:38:03
原创 xp/win7 win32k kernel 0day
目前還是ODay,轉自DEBUGMAN老外今天公佈的,改了一下XP的可以支持任意權限用戶觸發 建立一個名爲1123的user權限用戶運行可觸發~ (不是老外,翰海源的instruder公佈的。 XP下沒對文件句柄做任何檢測,所以 lpLa
2020-02-21 03:38:03
原创 模仿LordPE寫了個PE解析工具
能實現基本的信息獲取 區段信息 數據目錄信息 導入表函數分析 導出表函數分析,能同時解析只序號導出和以函數名序號同時導出的函數 FLC計算 需要源碼的可以留郵箱。 點贊 2 收藏 分享 文章
2020-02-21 03:38:03
原创 一步一步教你寫DOTA外掛
好久木有研究DOTA了,整理篇小菜文章。 首先,我們要提升外掛本身程序權限,使其能夠有權限修改war3遊戲的內存。這個c++可以使用如下代碼 void EnableDebugPriv()//提升程序自身權限 { HA
2020-02-21 03:38:03
1
原创 過QQ遊戲大廳的SX保護
早些時間看鬱金香的教程,寫過qq遊戲練練看的掛,那時候CE附加QQ遊戲大廳的時候貌似是沒有任何保護的,昨天舍友讓做個鬥地主的記牌器,但是,我用CE附加的時候,被檢測到了,其實不附加也會被檢測,所以猜測可能只是檢測窗口進程或是
2018-09-03 14:29:40
原创 關於虛表
一般會在rdata段,固定的偏移地址,所以可以直接定位,拿來hook。 多個類對象或者不同模塊內都公用這一個(都會將這個賦值給虛表指針),我測試的是這樣的不知道會不會有其他特殊情況。
2018-09-03 14:29:40
原创 bt5虛擬機安裝tl-wn722n無線網卡驅動
TL-WN722N的芯片是AR9271,驅動型號是 ath9k_htc ath9k_htc目前支持的設備可以從這裏查看http://linuxwireless.org/en/users/Drivers/a
2018-09-03 14:29:40
原创 由遠程線程注入代碼引出來的一些問題
昨天小平同學在寫一個遠程線程注入代碼的程序,他注入成功了,能彈出對話框,但是點擊確定之後被注入的程序會崩潰掉,我記得自己以前寫過是沒有問題,但是我是拿VC6寫的,調試了一下他的程序,發現原因是向目標進程地址空間中write
2018-09-03 14:29:40
1
原创 safengine shielden
最近看了下se 關於授權的話,綁了機器的話,在知道一個key跟授權文件的話 就可以通過patch機器碼來移植到任意機器上使用。 更方便的是可以通過se_memcpy提取公鑰數據來解密並且替換實現keygen. 關於脫殼的話,他是模擬了g
2018-09-03 14:29:40
原创 bt5上搭建釣魚wifi
參考http://zone.wooyun.org/content/2562 記得ifconfig wlan0 up 實驗效果 uc登錄了下人人,因爲直接http明文傳輸的所以抓到了帳號密碼。
2018-09-03 14:29:40
原创 靜態編譯sqlite3
文件添加進去選擇編譯爲靜態lib就可以了 如果使用時出現衝突注意工程 跟 編譯lib時的 運行時庫設置 要一致 否則出現error link:2005錯誤 好久沒更了。日
2018-09-03 14:29:39