摘要:
在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量( "SystemDrive" ) +“ \Windows\system32\cmd. exe")在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变 阅读全文
摘要:
因为某些原因,洪雨需要采集微信公众号文章。 不废话,直接说重点。 最开始的思路很简单,就是用搜狗微信搜索功能来采集,但是没有执行的时候就看到一些言论。 说搜狗微信,如果采集的文章不全,而且采集的多了,会封IP。 于是,果断放弃,连研究都没研究,因为洪雨知道,这种搜索引擎的采集是比较简单的。如果大家都 阅读全文
摘要:
都说加双壳后强度会减弱,防破解强度会降低,但是在一定程度上是可以起到混淆作用,蒙蔽杀软的眼。 加双壳的思路,在之前洪雨已经提到过了。 原理是软件在加了加密压缩壳以后,释放其中的资源,再用其他的壳加一次。一般用压缩壳再加一次。 确实,这种方法可以迷惑一些小白,迷惑不了大神,因为一些特征都在那里呢。 这 阅读全文
摘要:
qq群验证的原理很简单,就是依靠qq的快捷登陆读取本地的qq,然后利用这个qq网页登陆权限读取它所在的qq群。 如果在目标qq群里,就证明这个qq验证通过,如果不在就不通过。 现在市面上80%的qq群验证模块和源码都失效了。 为什么呢? 因为之前读取qq是否在qq群的页面是qq群空间,为什么读取这个 阅读全文
摘要:
以前看过软件通过效验自身体积来判断自己是否被脱壳。 后来听说可以通过自我效验md5来判断软件是否被动过手脚,一直没明白怎么写。因为那是一个死逻辑。 你编译后的软件才能计算出md5,然后你把命令写进软件里效验,但是重新编译后,软件的md5就变了。你的效验也就不成立了。这是一个先有鸡还是先有蛋的问题。 阅读全文
摘要:
普通版 .版本 2 .支持库 spec.子程序 _服务器1_数据到达.局部变量 客户, 文本型客户 = 服务器1.取回客户 ()线程_启动 (&子程序1, 取变量数据地址 (客户), )延时 (100).子程序 子程序1.参数 客户, 文本型.计次循环首 (3, ) 线程_进入许可区 (许可证) . 阅读全文
摘要:
.版本 2 .子程序 格式化硬盘, , , 注意,此功能仅提供学习而已.如用到违法方面的话后果自负..参数 磁盘, 文本型, , 写上需要格式化的盘,如C盘就写C D盘就写D E F G 一共只支持5个盘.局部变量 盘符, 文本型 盘符 = 到小写 (磁盘).如果真 (盘符 = 到文本 ({ 99 阅读全文
摘要:
一、文字 1.标题文字 <h#>..........</h#> #=1~6;h1为最大字,h6为最小字2.字体变化 <font>..........</font>【1】字体大小 <font size=#>..........</font> #=1~7;数字愈大字也愈大【2】指定字型 <font fa 阅读全文
摘要:
1.贴图:<img src="图片地址">2.加入连接:<a href="所要连接的相关地址">写上你想写的字</a> 3.在新窗口打开连接:<a href="相关地址" target="_blank">写上要写的字</a> 消除连接的下划线在新窗口打开连接: <a href="相关地址" styl 阅读全文
摘要:
除了用加壳以外,易语言push大法几乎无解。唯一的解决办法好像只有疯狂暗桩。 之所以易语言的弱点是push大法,是因为核心支持库载入功能的特征太明显,很难掩藏。 代码防止push窗口的方法思路大概就是多次验证。 1.全局变量法。在验证窗口传递一个数据给全局变量,然后主窗口验证这个变量。如果验证失败, 阅读全文