99久久精品国产一区二区蜜芽 ,亚洲午夜久久久久久久久电影网,日本久久久精品中文字幕

[原創(chuàng)]一個未知殼的分析過程

摘要: 在begin09論壇上nick放出了一個UnpackMe，我閑來無聊就搗鼓了下。感覺這個殼還可以啦。

花指令比較少。
IAT處理上，很像是PE-Armor。
需要修復TLS表。

下面是我分析的詳細過程：閱讀全文

posted @ 2009-10-12 15:10 besterChen 閱讀(763) | 評論 (0) | 編輯收藏

[原創(chuàng)]曾經(jīng)寫的一個遍歷尋仙游戲服務器列表的文章（基礎(chǔ)）

摘要: 很早以前發(fā)在吾愛破解論壇的文章，沒啥技術(shù)含量但是很清楚的講出了逆向過程中整理數(shù)據(jù)結(jié)構(gòu)的方法以及簡單的逆向代碼分析過程。閱讀全文

posted @ 2009-09-24 01:45 besterChen 閱讀(2312) | 評論 (2) | 編輯收藏

[分享]將老羅的水波紋特效代碼編譯成了Lib供VC使用

posted @ 2009-09-03 15:50 besterChen 閱讀(2690) | 評論 (7) | 編輯收藏

懷念 —— 與大牛一起度過的日志

摘要: 回家好些日子了，從6月15號到現(xiàn)在9月3日，將近3個多月的時間總是昏昏沉沉的過日子，沒有寫什么日志，也沒有過學習過什么，甚至都沒有好好想下自己做過什么，將來怎么辦……
閱讀全文

posted @ 2009-09-03 06:54 besterChen 閱讀(913) | 評論 (8) | 編輯收藏

摘要: 其實說實話，我寫這類文章有些牽強，因為我也是新手。剛學習這個技術(shù)所以我所了解的東西實在是太少，沒有什么太多的東西分享給大家，只希望寫這點東西能幫助到那些跟我一樣或者比我還菜的新手朋友。

做外掛，貌似是很多高手所不齒的一個偏行，但似乎又是在現(xiàn)在這個游戲橫行年代中很流行的技術(shù)話題，但若是我們仔細探究其根源：做外掛似乎也沒什么太高的技術(shù)含量，說到底就是編程。

今天，就由我來帶領(lǐng)大家了解一下做外掛這個“技術(shù)”的方方面面吧。
閱讀全文

posted @ 2009-09-02 17:53 besterChen 閱讀(3089) | 評論 (7) | 編輯收藏

ChaiScript 體驗手冊

摘要: 好長時間以來，一直都想在網(wǎng)上找一個C風格并且可以與C/C++配合良好的腳本語言?？墒菬o奈，用過很多的腳本，lua，Python、 ruby等等，但總是感覺讓我不是很滿意（自己水平差，沒辦法），除了LUA一直在使用以外，其它腳本都是一看就放棄了。

越來越感覺用lua不順手，它的書寫風格讓我感覺不舒服，可是，功夫不負有心人，7月底的時候，讓我找到了ChaiScript，簡單的看了介紹就趕緊的用了下試試……
閱讀全文

posted @ 2009-08-03 21:55 besterChen 閱讀(6316) | 評論 (0) | 編輯收藏

好聽音樂網(wǎng) -- 歌曲下載分析流程及程序的編寫

摘要: 難得我母親要我給她下音樂聽，她在好聽音樂網(wǎng)上聽到一首，我就要百度好久才能找到播放的是哪首，好長時間才下了僅僅的幾首。
記得以前迅雷可以直接分析出下載地址來的，可是現(xiàn)在不知怎么的，迅雷的版本高了，功能卻變得弱智了。
沒有辦法就只有自己找找規(guī)律分析一下了，下面記錄我的分析過程，貼出來紀念下：閱讀全文

posted @ 2009-06-24 16:25 besterChen 閱讀(1335) | 評論 (5) | 編輯收藏

在天草軟件安全培訓報名了，想跟著老師好好的學習本領(lǐng)

posted @ 2009-06-07 09:41 besterChen 閱讀(1503) | 評論 (5) | 編輯收藏

這些天休息不好，查了下資料才明白，原來是夢魘……

摘要: 剛才也就是兩點半左右吧，自己一直處于半睡眠狀態(tài)，身邊一切的動靜自己都知道，可就是醒不過來~~~
也不能說是醒不過來，我眼都已經(jīng)睜開了（我可以肯定?。┛缮眢w就是動不了。

身邊一片漆黑，想開燈，我明明已經(jīng)起來了，按燈的開關(guān)，可燈就是不亮，我大聲的喊，想喊道我周圍的人，結(jié)果就是沒人理我！
我到處跑，砸門，就是沒人反應……

一時間感覺我又回到了床上，還是那樣的躺著，動不了，身邊一切的動靜都能聽到，剛才的一切景象就像是夢游一半（不對，用“幻覺”來形容可能更準確一些）
很吃力的移動胳膊，能動，但是非常吃力，胳膊才能動一點點……

終于堅持著醒了過來，坐在床上好久，就是不敢再躺下睡，也不敢肯定現(xiàn)在坐起來的我到底是我的“幻覺”，還是真的醒了，很恐怖……

臨時決定，暫時不睡了，起床，開電腦查一下是怎么一回事兒。

到網(wǎng)上一查，才明白，原來這叫夢魘，很多人都被這樣困擾過……

百度知道了好久，終于確定了一下內(nèi)容，這里貼出來，希望對大家有幫助：閱讀全文

posted @ 2009-05-11 04:23 besterChen 閱讀(334) | 評論 (1) | 編輯收藏

[轉(zhuǎn)載]正則表達式30分鐘入門教程

摘要: 正則表達式30分鐘入門教程
版本：v2.3 (2008-4-13) 作者：deerchao 轉(zhuǎn)載請注明來源
閱讀全文

posted @ 2009-04-11 20:38 besterChen 閱讀(415) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載] 檢測隱藏進程

摘要: 本人收集與網(wǎng)絡，不知原作者是誰……

一：序言
下列情況不在討論之中(沒進程)
1 通過CreateRemoteThread Inject代碼到另一個進程(有種病毒就用這種方法,實現(xiàn)內(nèi)存感染的;其實還有更多應用)
2 通過CreateRemoteThread LoadLibray一dll到另一個進程(屏蔽Ctrl+Alt+Del,就是通過這種方法和SetWindowLog實現(xiàn))

二：進程隱藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用這個函數(shù)得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隱藏的進程的EPROCESS從LIST_ENTRY中摘除
a)ring0下驅(qū)動實現(xiàn),注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不盡相同
b)ring3下利用call 閱讀全文

posted @ 2009-04-05 17:31 besterChen 閱讀(942) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載]Zw與Nt的區(qū)別

摘要: 原文出處：http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函數(shù)既在ntdll.dll中導出又在ntoskrnl.exe中導出，他們有什么區(qū)別呢？
我們分三部分比較：
step 1: ntdll.dll中的Zw*和Nt*有什么區(qū)別？
step 2: ntoskrnl.exe中的Zw*和Nt*有什么區(qū)別？
step 3: ntdll.dll中的Zw*與ntoskrnl.exe中的Zw*有什么區(qū)別?
ntdll.dll中的Nt*與ntoskrnl.exe中的Nt*有什么區(qū)別?
在下面的討論中我們以ZwCreateFile和NtCreateFile為例
閱讀全文

posted @ 2009-04-05 17:26 besterChen 閱讀(422) | 評論 (0) | 編輯收藏

今天把界面做完了，發(fā)出來給大家瞧瞧

摘要: 很早就想寫個自己的程序了，現(xiàn)在才開始動工，今天一時興起，先做個界面放著，等再有時間了，就一個個的添加功能！
貼一下今天的成果！閱讀全文

posted @ 2009-04-03 23:52 besterChen 閱讀(888) | 評論 (4) | 編輯收藏

[轉(zhuǎn)載]簡易方法淡入淡出啟動畫面

摘要: [聲明] 本文轉(zhuǎn)載于VC知識庫：http://www.vckbase.com/document/viewdoc/?id=1656

　　一日心血來潮，想給啟動畫面來個淡入淡出，于是去谷歌(google)查了半天，無果。-_-b，但知道了AnimiateWindow 這個函數(shù)。好吧，讓我們開始吧^^。首先，請在需要淡入淡出窗口的cpp文件或者stdafx.h加入下列代碼(注意要加在#include前面哦，否則沒有作用哦)。
#undef WINVER //取消原有版本定義,重新定義版本#define WINVER 0x5000 //為了使AnimateWindow函數(shù)可用#include
然后在相關(guān)文件分別加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函數(shù)。記得在相關(guān)構(gòu)析函數(shù)內(nèi)加入：閱讀全文

posted @ 2009-04-03 18:47 besterChen 閱讀(525) | 評論 (0) | 編輯收藏

給MFC對話框程序添加狀態(tài)欄的方法

摘要: 本來以為自己對MFC有所了解的，最近再寫程序的時候才發(fā)現(xiàn)，原來我對MFC一竅不通，記錄一下吧：

第一步、先件兩個字符串資源：IDS_STATESTRING1，IDS_STATESTRING2，分別用來顯示提示信息和版權(quán)信息！
第二步、創(chuàng)建一個數(shù)組，分別將上面的兩個字符串資源ID寫到里面：static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再MFC的對話框類中添加成員變量：CStatusBar m_wndStatusBar;
第四步、由于創(chuàng)建狀態(tài)欄要再主對話框創(chuàng)建成功以后創(chuàng)建，所以就再對話框初始化的時候添加吧！閱讀全文

posted @ 2009-04-03 18:38 besterChen 閱讀(5853) | 評論 (0) | 編輯收藏

將程序最小化到托盤的方法

摘要: 看過一些文章，再網(wǎng)上也找了好多的資料，發(fā)現(xiàn)都比較麻煩，等自己操作了一遍以后才知道，原來不難的，現(xiàn)在把操作過程記錄下來，具體如下：

第一步，聲明一個NOTIFYICONDATA類，即：NOTIFYICONDATA NotifyIcon;
該句可以放在Dlg類的聲明中，作為Dlg類的一個成員；也可以放在Dlg類的實現(xiàn)中，作為全局變量來使用。閱讀全文

posted @ 2009-04-03 17:55 besterChen 閱讀(1420) | 評論 (0) | 編輯收藏

笨鳥先飛學編程系列之二基礎(chǔ)代碼的編寫

摘要: 通過上次課題的講述，相信大家一定對什么是數(shù)據(jù)及數(shù)據(jù)的定義和使用方法有一定的了解了，在看本次課題之前希望大家能趁熱打鐵，再到網(wǎng)上下本C語言的教程，最好是買本數(shù)來鞏固下變量相關(guān)的知識。

大家明白了怎么定義變量，怎么給變量賦值了，自然的就應該進一步了解一下一些詳細的代碼怎么編寫了。

今天我們的任務比較簡單，就講一下如何編寫代碼及實現(xiàn)代碼的流程控制。應該說這個是非常簡單的東西了，本來我沒打算講它，可是本著一步一個腳印的原則，我還是簡要的說一下。在本次課題之后，我會緊跟著出一個函數(shù)的專題，來作為代碼篇的完善，至此大家應該能獨立的寫自己的程序了。

本次課題知識點不是很多（也不少，但是都很簡單。），主要是在于多寫，多練，知道自己能把一些現(xiàn)實的問題轉(zhuǎn)換成代碼來解決問題。

不多廢話，先說下本次課題要寫的主要內(nèi)容：

程序的運算和邏輯判斷
三種程序流程控制結(jié)構(gòu)詳解。
養(yǎng)成良好的代碼編寫風格閱讀全文

posted @ 2009-03-31 01:21 besterChen 閱讀(1417) | 評論 (4) | 編輯收藏

關(guān)于驅(qū)動程序與R3程序間通信的問題（帖一段群里的聊天記錄）

摘要: 武漢--傷心的魚 13:26:37
誰懂驅(qū)動和應用程序之間的通訊
武漢--傷心的魚 13:26:47
我寫的代碼運行不了
武漢--傷心的魚 13:26:53
請教啊
廣州-奪寶 14:20:15
什么驅(qū)動？
武漢--傷心的魚 14:25:07
一般系統(tǒng)驅(qū)動
廣州-奪寶 14:26:54
什么類型的驅(qū)動？怎么和應用通信？
武漢--傷心的魚 14:27:35
就是獲取讀取進程驅(qū)動
廣州-奪寶 14:43:52
發(fā)源碼、測試用例到群共享閱讀全文

posted @ 2009-03-30 22:01 besterChen 閱讀(508) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載] inline hook 怎樣才安全?

摘要: 說明：本文轉(zhuǎn)載于： iceboy @ baidu.hi

很久很久以前, 電腦一般是單核的, 即電腦上一般只有一個處理器. 這樣, 如果我們要修改一段內(nèi)核代碼, 似乎 IoCreateMdl(), MmBuildMdlForNonPagedPool() / MmLockAndProbePages() 然后 KeRaiseIrqlToDpcLevel() 以后, 就可以很安全地改寫內(nèi)存的數(shù)據(jù). 因為系統(tǒng)只有一個 CPU, 這個 CPU 在 Irql >= DPC_LEVEL 的時候不會被調(diào)度, 因此在改寫代碼期間 eip 不可能指向被 hook 的代碼, 但是到了多處理器電腦上這一切都變了.

當一個 cpu 在 DPC_LEVEL 的時候, 它是不會被調(diào)度的. 問題是, 系統(tǒng)中有不止一個 cpu, 其它的 cpu 還是想干啥干啥. 如果用上述方法, 其它 cpu 很有可能在你代碼修改到一半的時候去執(zhí)行, 就會造成系統(tǒng)崩潰, 藍屏重啟.
閱讀全文

posted @ 2009-03-30 17:33 besterChen 閱讀(1319) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載] 感染PE文件 -- （支持被感染的文件繼續(xù)感染別的文件）

摘要: 原帖:http://hi.baidu.com/ciw%5Fblue/blog/item/527fef260882db108b82a139.html

1.改進了 Invoke函數(shù) 現(xiàn)在可以支持全局字符串但是在第3個參數(shù)必須指定類型和 printf中的%s,%d相似 s或S為字符串

2.動態(tài)獲取Kernel32.dll,LoadLibrary,GetProcAddress地址

3.被感染的文件可以再感染閱讀全文

posted @ 2009-03-30 17:25 besterChen 閱讀(693) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載]編程中多叉樹的使用和遍歷

posted @ 2009-03-30 17:20 besterChen 閱讀(947) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載]C/C++技術(shù)細節(jié)（VC編譯器）

摘要: 以下內(nèi)容引用與 Pediy.com
1.Jmp stub Function
考慮以下函數(shù)：
Void Test(){}
Void main()
{ test();}
在debug情況下，編譯后
Void Jmp_Test()
{
Jmp to Real_test();
}
Void main()
{jmp_test()}
如何讓編譯器不產(chǎn)生Jmp Stub function。
解決方法，在Link選項中去掉Increment link. 閱讀全文

posted @ 2009-03-30 17:09 besterChen 閱讀(484) | 評論 (0) | 編輯收藏

[轉(zhuǎn)載] 中序遍歷二叉樹, 非遞歸

摘要: 最近把我知道的大牛的博客都拜讀了一下，看到這個，感覺能用到，就轉(zhuǎn)過來了，省的以后自己寫，偷個懶，
嘿嘿`~ 閱讀全文

posted @ 2009-03-29 19:32 besterChen 閱讀(668) | 評論 (2) | 編輯收藏

[轉(zhuǎn)載]Radix Sort 的介紹 --------- 復雜度為O(n)的排序方法

摘要: [聲明] 本文引用與：GameRes 游戲開發(fā)網(wǎng)

一.引言

前一段在http://www.allaboutprogram.com/上看到有關(guān)于排序方法的時間復雜度的研究，說的是在一般情況下，最好的時間復雜度是 O( n*LOG(n) )，而在特定的情況下，比如要排序的數(shù)據(jù)是整數(shù)，而且比較集中，也可以簡化為 O(n)。

后來我也給abp寫了封信，說明了一下對于一般的整數(shù)（int 或者unsigned int），也可以進行復雜度為 O(n)的排序。我后來給了他一個我寫的STL的版本，實現(xiàn)了復雜度為O(n)的int排序。但實測起來，至少在n = 1000*1024的時候，還是比STL的sort 要慢。

應abp的要求，我寫了這篇文章，作為復雜度為O(n)的這種排序 ---- Radix Sort的介紹。今天，我在網(wǎng)上找到一小段代碼，和我寫的幾乎一樣，不過沒有用STL，實測性能在n =1024*1000的時候，VC 6 上 release 模式，排序時間：(ti 閱讀全文

posted @ 2009-03-27 17:53 besterChen 閱讀(3752) | 評論 (2) | 編輯收藏

廣海社區(qū) --- 編程大塞題目《打印九九乘法表》

摘要: 比賽的地址是：http://www.ghoffice.com/bbs/read-htm-fid-97-tid-63475.html

很簡單的題目，可是要求是：要不你精簡，要不你奇特，我看到這個比賽題目的時候，沒有辦法，人家已經(jīng)把我知道的精簡式的代碼幾乎貼完了，那我也就只能來個奇特的了，用shellcode實現(xiàn)，代碼如下：閱讀全文

posted @ 2009-03-25 18:07 besterChen 閱讀(2775) | 評論 (3) | 編輯收藏

笨鳥先飛學編程系列之一理解程序中的數(shù)據(jù)

摘要: 說實話，我還沒有想好這個系列到底該怎么講，今天下午粗略的想了下，我覺得程序都是靠代碼來操作數(shù)據(jù)的，所以，我就起了這么個破標題。由于我本身水平實在是菜的可以，所以我理解的絕對不可能一點錯誤沒有，只希望能通過我寫的這些文字讓更多的入門編程這個精彩的世界，倘若讀者發(fā)現(xiàn)我寫的有錯誤的地方，一定要回帖告知我改之，以免誤人子弟，再次謝過。閱讀全文

posted @ 2009-03-23 18:16 besterChen 閱讀(1848) | 評論 (3) | 編輯收藏

笨鳥先飛學編程系列之前言

摘要: 現(xiàn)在，伴隨著網(wǎng)絡不斷的普及，計算機的技術(shù)人員一直在低齡化，再也不敢像以前小瞧任何一個小朋友了~~~
但是讓我很自卑的是：空長了這么大把的年紀，技術(shù)卻比不過小自己很多的中學生。哎~~~，感慨啊~~~~~ 閱讀全文

posted @ 2009-03-23 11:20 besterChen 閱讀(1192) | 評論 (1) | 編輯收藏

第一次發(fā)帖：Hello every!

摘要: 一樓原帖子：

Hello EveryOne，I'm glad to see you~

I'm a Chinese student,and I want to study this technology！

I heard that the organization of ART, So I come....

But I do not understand English Language,so I can only rely on translation tools and communicate you！

I hope that you can successfully communicate with me,and help me please!

Thank you~~

安催指導：

1、 Hello everyone, glad to see you~

a) everyone就是閱讀全文

posted @ 2009-03-23 11:18 besterChen 閱讀(303) | 評論 (0) | 編輯收藏

寫幾句話，證明自己還活著……

posted @ 2009-03-13 01:06 besterChen 閱讀(329) | 評論 (2) | 編輯收藏

想要學英語了~~~

摘要: 曾經(jīng)我的一個同學跟我說的：“既然你喜歡計算機，又想學英語，那就不如直接上國外英文的論壇，直接與老外交流，學的東西才是最地道的，進步也是最快的！”

我一直沒有這么去做，也算是一個膽怯吧，因為我害怕我寫的東西一發(fā)出去，就引來嘲笑，我怕我寫的東西，人家不知道我寫了什么，還怕……

總之，我沒有去過任何一個國外的論壇！、

前天，我終于鼓足了勇氣，去了一個很有名氣的國外論壇（ARTEAM），在上面發(fā)了自己的帖子，好在沒有人笑話我文中的語法錯誤!更多的是鼓勵！

這算是一個好的開始吧，我想借這個機會，好好的提高一下我的英語，計劃是這樣的：

在ART上寫自己的東西，盡量的自己寫，實在不知道怎么寫的，就用Google翻譯，在每個文章的末尾，注明：我正在學習英語，往指正文章的語法錯誤，然后將這些帖子都收藏起來，讓我認識的所有懂英語的人給指點，整理出來，并把它記住，以后多用……

閱讀全文

posted @ 2009-02-21 13:02 besterChen 閱讀(367) | 評論 (1) | 編輯收藏

講一下逆向分析在編程中的應用吧

摘要: 本文適合還沒有入門的新朋友上手用的，所以，各位大牛就可以飄過不看它了！

游戲的服務器列表更新了，而存服務器信息的XML在游戲的更新服務器上加密保存的，沒能力分析它的解密算法，就想寫個程序，從內(nèi)存里讀出來，工作量就是那么多，不如索性做成教程，分享給像我一樣剛剛?cè)腴T的朋友，說不定就又能混一篇精華，哈哈……

其實真的不知道該給這個破爛起個什么名字了，怎么看怎么感覺在教人做外掛￥%#￥% 閱讀全文

posted @ 2009-02-18 00:07 besterChen 閱讀(1097) | 評論 (2) | 編輯收藏

談點內(nèi)掛編程方面，關(guān)于遠程線程代碼注入的東西

摘要: 【前言】
夜里失眠，到這個論壇上泡，發(fā)現(xiàn)這個編程版塊不是很正規(guī)，因為我認為的好的編程版塊應該是以討論分享及解決具體問題而存在的，而不是想咱論壇這樣：
救助的問題不明確，分享就是單純的分享源碼，分享XX成品之類……

【廢話】
前幾天研究外掛了，就我這點破水平，脫機啊，封包掛啊之類的與我無緣了，只能做做內(nèi)掛，滿足一下自己的虛榮心……
這里大概的給大家分享一下做內(nèi)掛編程方面的知識，高手飄過，跟我一樣菜的朋友多多提出您的寶貴意見，相互學習、共勉！??！
當然了，也希望這篇文章能騙個精華之類的東東，作為我炫耀的資本~~~~
內(nèi)掛，其實不難的，這里主要分享遠程線程注入相關(guān)的東西，至于其它什么游戲找CALL，功能CALL調(diào)用相關(guān)的東西，可以參考一下我寫的：
賺取權(quán)限第三貼，一個有意思的keygenMe的逆向分析
其實道理都是相同的，當然，如果您非常想要了解相關(guān)的東西，請參考別人大牛寫的文章，這里不做詳細討論。閱讀全文

posted @ 2009-02-15 03:02 besterChen 閱讀(1825) | 評論 (0) | 編輯收藏