摘要:
mmd.....是谁 !!!!!!!!把我的鱼儿给喂撑死了。。。 我的可怜的鱼儿。。。。都没见着你们最后一面。。。。就让他们给倒掉了。。。。。 阅读全文
摘要:
小和尚问师傅,什么是参禅?师傅回答,就是吃饭睡觉。小和尚疑惑,问吃饭睡觉每个人都可以啊。师傅回答,人人吃饭,但是有的人老吃的不痛快,人人睡觉但是有的人就是睡不安稳和舒服。能把吃饭睡觉参透了就是参禅。 阅读全文
摘要:
关键代码段分析: 00401528 |. 68 00010000 PUSH 100 ; /Count = 100 (256.) 0040152D |. 8D85 00FFFFFF LEA EAX,DWORD PTR SS:[EBP-100] ; | eax = ebp... 阅读全文
摘要:
我不但手气好,脚气也不错 二 ·我做青龙右白虎,腰间纹个米老鼠 三 ·作为失败的典型,你实在是太成功了 四 ·我要努力实现愿望以弥补我小时候吹过的牛 五 ·别以为你跟昨天不一样就是另类了,伸出两个手指跟我念:二 六 ·穿得再好,一砖撂倒 七 ·喜欢的摇,不喜欢的滚 八 ·咸鱼翻身还是咸鱼 九 ·你嘴角三十度的微笑,在百度是找不到的 十 ·我要让全世界知道我很低调... 阅读全文
摘要:
今年的第一次通宵。。。。。 记下了 。。。 记得上次通宵 还是M2发功能时了 ,当时连续加了32个小时。。。。。第二天早上人家都来了,我们还不能走。。。。 晚上人家都走了。。。我们还是不能走。。。 第二天的早上说啥也不行了。。。。 走人。。。当时感觉人已经晕乎了。。。。。 每次发功能总是这情况。。。。为什么呢 ?愁死我了。。。 阅读全文
摘要:
近段时间anti-rookit 比较火爆。。。。我也想做个“山寨”的anti rookit Tool, 练练手 。。。 大体规划下功能。。。 进程相关: 1.Ring3枚举进程和相关的module信息。。 2. Ring0下枚举进程、进程的线程、 以及module信息。。 3. Ring0 下结束进程。。。争取能够结束瑞星、金山的主进... 阅读全文
摘要:
花了90大洋。。。。终于买了。。。本来75就能买的,可是忘记带会员卡了。。。我的15块钱啊 。。。。不过还是买了。。。经典好书,值得收藏 。。。 20009-3-29 阅读全文
摘要:
终于快过去了。。。累死我了。。 好想好好睡一觉。。有段时间没有睡好觉了。。。。让 警告Point和customPOI见鬼去吧。。。 阅读全文
摘要:
山寨冰刃的源码里的一个函数。。 获取进程的线程信息。。。 逻辑: 显示通过进程列表找到要枚举的进程,然后根据Eprocess的内容得到Ethread的偏移, Ethread进行遍历,便可得到所有的线程信息。。 (写的搓搓的 。。。思路不是太清晰。。) Code highlighting produced by Actipro CodeHighlighter (freeware)ht... 阅读全文
摘要:
thread is devil.... (from sqlite FAQ.) so funny ... 1. Eprocess 在系统内部代表一个进程。。一个非常复杂的结构体,记录了进程的很多属性。。 存在系统的空间中, 除了一个叫PEB(进程环境块)的结构。。因为要在user-mode 修改该结构。。。除了Eprocess外, Win32的子系统(csrss)同样也维护了进程的... 阅读全文