摘要:
一.使用HttpSendRequestEx后,如需使用HttpQueryInfo,需先用HttpEndRequest结束Request二.BOOL HttpQueryInfo( IN HINTERNET hHttpRequest, IN DWORD dwInfoLevel, IN LPVOID lpvBuffer, IN LPDWORD lpdwBufferLength, IN OUT LPDWO... 阅读全文
摘要:
转载自骁骑营的伙夫BLOG #include #include #include typedef DWORD (_stdcall *_ZwDuplicateObject)( IN HANDLE SourceProcessHandle, IN PHANDLE SourceHandle... 阅读全文
摘要:
如何禁止Windows文件保护 2007-09-30 18:01 下面介绍如何禁止Windows文件保护(WFP)。 我们先来了解下WFP是如何工作的。相关的文件是sfc_os.dll(2000下是sfc.dll,在xp下也有sfc.dll文件,但都是调用sfc_os.dll的功能)和 ... 阅读全文
摘要:
在Win2000/XP上安静地替换正在使用的系统文件 创建时间:2004-02-29 文章属性:原创 文章提交:bgate (bgate_at_163.com) 作者:bgate 邮件:t2di4u@hotmail.com (要找个没被用过的id真不是件容易的事): 总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的... 阅读全文
摘要:
Red Pill... or how to detect VMM using (almost) one CPU instruction Joanna Rutkowska http://invisiblethings.org/ November 2004 Swallowing the Red Pill is more or less equivalent to the following code ... 阅读全文
摘要:
明月几时有——ASProtect V1.31 build 06.14主程序 脱壳 【脱壳目标】:ASProtect V1.31 build 06.14的主程序ASProtect.exe 【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 【调试环境】:WinXP、OllyDBG、PEiD、PETools、Imp... 阅读全文
摘要:
管理员组获取系统权限的完美解决方案 创建时间:2005-04-28 文章属性:原创 文章提交:suei8423 (suei8423_at_163.com) 管理员组获取系统权限的完美解决方案 Author : ZwelL Blog : http://www.donews.net/zwell Date : 2005.4.28 关于管理员组(administrators)获取系... 阅读全文
摘要:
此类指令都为6个字节 大致试验结果如下: 第一个字节跟操作类型相关,第二个字节跟寄存器相关,后面四个字节为地址 第二个字节高四位必须为8,9,A,B四个中的一个,低四位必为5和D中的一个,产生8种排列组合,分别代表8个寄存器 第一个能够使用到[EBP+XXXX]的操作数如下: 0X ADD/OR 1X ADC/SBB 2X SUB/ADD 3X CMP/XOR 8X AD... 阅读全文