shellcode

摘要： ***********关于hook********************************** 首先我们说下hook，什么是hook？hook的英文已经说明了，hook在英文中是钩的意思,计算机取其意叫钩子，而我的理解叫截！ 大家应该写过r3下程序,估计也写过一些r3的hook，例如有一个API是OpenProcess,功能是打开进程得到进程句柄，比如我们要结束一个进程，如果调用TerminateProcess这个API来结束进程，就必须知道进程句柄。 那么结束一个进程的伪代码就是这样 push PID push 0 push 2035711 //权限 call OpenProce.. 阅读全文

摘要： 设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,SCM)系统组件完成的,让系统加载驱动程序,主要是操作SCM组件. 步骤如下: 首先打开SCM管理器,得到SCM管理器句柄,openSCManager 其次打开了SCM管理器以后,就可以创建一个服务,CreateService 然后打开创建的服务,OpenServicer最后打开创建的服务后,启动服务,StartService 简单的4个步骤,就可以把驱动加载到系统中.我们来解释下加载的理解,其中最重要的是这个函数CreateService.来看看这个函数的调用,我帖代码 除开0参数和一些常量... 阅读全文

摘要： 腾达路由器设置完毕后，开网页自动进入路由器设置界面，并且ＷＡＮ口状态显示连接中问题1：显示“连接中”怎么办？原因1：路由器WAN口的上网方式选择错误。解决方法：进到路由器设置页面,点击“高级设置”-“WAN口设置”选择正确的上网方式．原因2：宽带的账号和密码输错了或者没有区分大小写解决方法：输入正确的宽带帐号和密码，注意区分帐号密码大小写。原因3：上网方式为自动获取时，路由器WAN口获取到的IP和路由器的LAN口IP冲突了解决方法：修改路由器LAN口地址。 原因4：网络宽带运营商把宽带帐号和电脑MAC地址绑定了解决方法：在不接路由器可以正常上网的电脑上克隆MAC地址。原因5：入户的宽带线过长导 阅读全文

摘要： 增　删　改　查，数据库基本语句就是这４种，以下为举例update 个人信息 set 出生日期='1980-7-6' where 姓名=‘张三’更新 表名 把 出生日期改为1980年7月6号 条件是 姓名等于张三的delete from 个人信息 where 姓名=‘张三’ and 性别=no删除 从 表名 条件 姓名等于张三 并且性别等于no的insert into 个人信息 （姓名，性别，出生日期，个人简历，身高） vaules （'张三’，‘yes’,‘1980-3-3',‘shuoming',1.78)增加 表名是个人信息 select * fro 阅读全文

摘要： 驱动现在已经是满大街了,其实驱动也不是什么,一样是调用API.只不过一个调用r3层API,一个调用的是r0层API,所谓不同的就是,ring3下的程序出现错误最多是关闭本进程,而驱动也就是ring0的程序出现错误,会导致电脑蓝屏,就是这么个区别,导致很多人认为驱动很难,其实做好驱动调试的配置,也就没什么了. 驱动调试配置,首先调试器,我们选择windbg,而系统,我们用VMware虚拟机装一个XPSP3系统. (JV695-DR0D3-LZUC0-H8852-CAWJ4 vm9.01序列号, DG8FV-B9TKY-FRT9J-6CRCC-XPQ4G xpsp3序列号) 装好虚拟机后,我们装. 阅读全文

摘要： 我们做一些游戏脚本软件时候,经常要用到这个算法,比如求解离自己身边最近的怪物优先攻击,就要用到这个算法,冒泡算法可以快速的把一组数据按照从大到小,或者从小到大的顺序进行快速排序. 冒泡算法的核心就是,从第一位开始把数据提取出来,跟余下的数据逐一进行比大或者小(看你是按照从大到小,还是从小到大顺序进行排),大或者小的数交换位置,第一位比较完毕后,再从二个位开始把数据提取出来,跟余下的数据进行比较,依次进行. 下面给出易语言源码.版本 2.支持库 spec.子程序 子程序_按照从小到大排序.局部变量 局_比较数组, , , "0".局部变量 i.局部变量 j.局部变量 局_临时 阅读全文

摘要： 之前我们已经说过了seh的一些事情,包括如何用seh构建易语言的try..except,这个是之前的代码.版本 2.子程序 子程序_模拟try' _asm{' pushad' call my' my:' pop eax ;自定位' lea ecx, dword [eax-6+safe]' push ecx' lea ecx,dword [eax-6+handle]' push ecx' push dword [fs:0]' mov dword [fs:0], esp' xor eax,eax ;这里 阅读全文

摘要： seh是英文structured exception handing的简写,叫做结构化异常,我觉得更精确的描述应该是线程异常处理回调,因为seh是在每个线程之间独立的异常处理方法,基本上,每个高级语言都会有seh的应用,比如delphi的异常处理就是try..except,很遗憾的事,易语言并没有,但是毛太祖说过,自己动手,丰衣足食.那么,我们今天就通过易语言内联汇编建立一个易语言的try..except模型 建立seh的模型我们就先要知道seh的一些特点,1.seh是基于线程的,所以我们可以为每个线程设置不同的的异常处理程序 2.seh可以在一个线程多次安装,那么,这个线程碰到异常后,按照. 阅读全文

摘要： 阅读全文

摘要： 今天我们说一说,CALL就是调用函数,CALL的流程是怎么样的,它是怎么执行的,从哪里来?又将回哪里去? 我用易语言,写了一个函数,反汇编后很简单的一段代码 00400050 call 00490050 00400055 mov ecx,eax 00490050 PUSH EBP 00490051 阅读全文