2015年9月10日
<转载>获取运行中的TeamViewer的账号和密码
摘要: #define WIN32_LEAN_AND_MEAN#include #include #pragma comment( lib, "kernel32" )#pragma comment( lib, "user32" ) int status = 0; BOOL CALLBACK EnumMain... 阅读全文
posted @ 2015-09-10 13:07 杀死比特 阅读(1419) 评论(0) 推荐(0)
2015年9月6日
WIN7 X64 PASSUAC 源码
摘要: // Passuac.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include BOOL IsUserInAdminGroup() //判断是否... 阅读全文
posted @ 2015-09-06 23:11 杀死比特 阅读(730) 评论(0) 推荐(0)
2015年9月5日
80X86寄存器详解<转载>
摘要: 引子打算写几篇稍近底层或者说是基础的博文,浅要介绍或者说是回顾一些基础知识,自然,还是得从最基础的开始,那就从汇编语言开刀吧,从汇编语言开刀的话,我们必须还先要了解一些其他东西,像 CPU ,内存这些知识点还是理解深刻一点的比较好,所以这一篇博文就绕着 80x86 CPU 中寄存器的基础部分下手,至... 阅读全文
posted @ 2015-09-05 12:04 杀死比特 阅读(579) 评论(0) 推荐(0)
2015年8月27日
vc 加载外部资源,释放DLL
摘要: #include "stdafx.h"#include "resource.h"#include #include int wmain(int argc,wchar_t* argv[]){ DWORD dwWrite=0; WORD wResID; HANDLE hFile = CreateF... 阅读全文
posted @ 2015-08-27 15:50 杀死比特 阅读(525) 评论(0) 推荐(0)
2015年8月25日
vc 判断当前用户是否在管理员组以及是否SYSTEM权限运行
摘要: BOOL IsUserInAdminGroup() //判断是否在管理员组{ BOOL fInAdminGroup = FALSE; HANDLE hToken = NULL; HANDLE hTokenToCheck = NULL; DWORD cbSize = 0; ... 阅读全文
posted @ 2015-08-25 10:37 杀死比特 阅读(1376) 评论(0) 推荐(0)
2015年6月29日
HTTP 指纹识别v0.1
摘要: // Winhttp.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include #include #pragma comment (lib,"Winhttp.lib")BOOL request_http(wchar_t* ... 阅读全文
posted @ 2015-06-29 20:28 杀死比特 阅读(602) 评论(0) 推荐(0)
2015年6月9日
<转载>Win x86-64 - Download & execute (Generator)
摘要: #Title: Obfuscated Shellcode Windows x86/x64 Download And Execute [Use PowerShell] - Generator#length: Dynamic ! depend on url and filename#Date: 20 J... 阅读全文
posted @ 2015-06-09 17:15 杀死比特 阅读(341) 评论(0) 推荐(0)
2015年6月8日
vc 改变控制台字符颜色
摘要: #include #include #include using namespace std;int main(){ HANDLE hOut; hOut = GetStdHandle(STD_OUTPUT_HANDLE); SetConsoleTextAttribute(hOut,... 阅读全文
posted @ 2015-06-08 20:21 杀死比特 阅读(308) 评论(0) 推荐(0)
2015年5月28日
DS 和【ADDRESS】学习记录
摘要: CPU要读写一个内存单元的时候,必须先给出这个内存单元的地址。内存单元由2部分组成。8086CPU中,内存地址由以下组成。1:段地址2:偏移地址8086CPU中,有一个DS寄存器地址,通常用来存放数据的段地址。比如我们要读取10000H的单元内容,可以用如下的程序段进行。mov bx,1000Hmo... 阅读全文
posted @ 2015-05-28 11:51 杀死比特 阅读(756) 评论(0) 推荐(0)
寄存器 (内存访问) 学习点记录
摘要: 在CPU中,用16位寄存器来存储一个字。高8位放高8位的内容,低8位放低八位的内容。在内存中存储时,由于内存单元是字节单元,则一个字需要用2个地址连续的内存来存放。则这个字的低字节存放在低字节的单元中,高字节则存放在高字节的单元中。比如以下数据:mov ax,4e20Hax是16位通用寄存器,分高8... 阅读全文
posted @ 2015-05-28 11:24 杀死比特 阅读(645) 评论(0) 推荐(0)