2009年6月8日
摘要: /*利用异常结构处理搜索GetProcAddress入口地址*/#include<STDIO.H> #include<WINDOWS.H> main(){_asm{callex//取得当前地址以计算异常结构开始的地址 moveax,0x77000000mov[ebp-0ch],eaxmoveax,espsubeax,8xchgfs:[0],eaxmovDWORDptr[ebp-00h],eaxmoveax,fs:[4]movDWORDptr[ebp-04h],eaxmovfs:[4h],ebp//保存ebp到fs:[4h]中 addecx,34hpushecxpushe 阅读全文
posted @ 2009-06-08 00:00 Yincheng 阅读(307) 评论(0) 推荐(0) 编辑
  2009年6月5日
摘要: #include<WINDOWS.H> #include<TCHAR.H> #include<SETUPAPI.H> //#include<SHLWAPI.H> #pragmacomment(lib,"setupapi.lib") //#pragmacomment(lib,"shlwapi.lib") HDEVINFOhDevInfo=NULL;//出错信息 voidFormatMSG(DWORDdwError,LPTSTR*o){LPTSTRoo=(LPTSTR)o;BOOLbOk=FormatMessa 阅读全文
posted @ 2009-06-05 14:15 Yincheng 阅读(332) 评论(0) 推荐(0) 编辑
  2009年6月1日
摘要: This is my biggest PE virus, it's about 3500 lines, the virus binarysize is more than 6K.Maybe this is my last virus. I've decided to exit from the VXer scene. It's a pity that there are too many bugs in it. There are two major bugsin the original version, one is the second threads can d 阅读全文
posted @ 2009-06-01 09:24 Yincheng 阅读(191) 评论(0) 推荐(0) 编辑
  2009年5月3日
摘要: 年少痴狂,怀恋曾经的创业岁月,语音识别的应用远远未到高潮,本人的软件源码开源,需要的留下Email,我给大家发 本人大学时代激情四射,活力太足,同时也不太懂得这个社会的商业规则,大学时代的激情已经退去,想念曾经的岁月,为了创业而努力的奋斗。本人创建了"天狼星软件实验室",开发出12款软件,谋求做一番大事业,最后被这个社会的商业利益所彻底抛弃,梦想的意思有的时候意思是,只能在梦里想一想哈哈,回想一下本人当年的不切实际的梦想啊,怀恋那些一天写15个小时代码的日子,充满激情,充满梦想,呵呵,最后,却不了了之,那些软件已经多年没有更新了,一共开发了12款软件基于VC6.0+微软sp 阅读全文
posted @ 2009-05-03 21:57 Yincheng 阅读(1137) 评论(38) 推荐(6) 编辑
  2009年4月16日
摘要: 结合本人的FTP类,http类,实现多线程断点续传// DownloadMTR.cpp: implementation of the CDownloadMTR class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadMTR.h"#include <io.h>#ifdef _DEBUG#undef THIS_FI 阅读全文
posted @ 2009-04-16 10:45 Yincheng 阅读(316) 评论(0) 推荐(0) 编辑
摘要: // DownloadHttp.cpp: implementation of the CDownloadHttp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadHttp.h"#ifdef _DEBUG#undef THIS_FILEstatic char THIS_FILE[]=__FILE__;#define 阅读全文
posted @ 2009-04-16 10:44 Yincheng 阅读(318) 评论(0) 推荐(0) 编辑
摘要: // DownloadFtp.cpp: implementation of the CDownloadFtp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadFtp.h"#ifdef _DEBUG#undef THIS_FILEstatic char THIS_FILE[]=__FILE__;#define new 阅读全文
posted @ 2009-04-16 10:42 Yincheng 阅读(1845) 评论(0) 推荐(0) 编辑
  2009年4月14日
摘要: 目前NT下有很多种隐藏文件和目录的方法,其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性,操作系统就会不在显示了,而且查找也找不到了,但是这种方法一点都不彻底,没有可用性!下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFile,所以我们只要拦截这个API的话,文件和目录就可以完全隐藏了!下面来一步不实现(准备工作:到NTDDK中找一个WDM驱动程序模型,也就是最简单的驱动程序了):1.定义FILE_INFORMATIO 阅读全文
posted @ 2009-04-14 11:35 Yincheng 阅读(176) 评论(0) 推荐(0) 编辑
摘要: // 键盘钩子消息处理过程LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam ){if ( nCode == HC_ACTION ){PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ;switch ( wParam ){case WH_KEYBOARD:case WH_MOUSE:{// 如果钩子不是由当前DEBUG钩子所在线程安装// 就直接返回非0值,取消钩子函数过程调用if ( pDebugHookInfo->idThread != p 阅读全文
posted @ 2009-04-14 11:20 Yincheng 阅读(271) 评论(0) 推荐(0) 编辑
摘要: #include <windows.h>// 定义API挂接项结构typedef struct _HOOK_ITEM {DWORDdwAddr ;// IAT项所在地址DWORDdwOldValue ;// IAT项的原始函数地址DWORDdwNewValue ;// IAT项的新函数地址} HOOK_ITEM, *PHOOK_ITEM ;HOOK_ITEMHookItem = {0} ;// 定义IAT项,用于保存MessageBoxA的IAT项信息// 定义MessageBoxA函数原型typedef int (WINAPI* PFNMessageBoxA)( HWND hWn 阅读全文
posted @ 2009-04-14 11:17 Yincheng 阅读(293) 评论(0) 推荐(0) 编辑