a91a精品视频在线观看,在线看不卡av,亚洲在线观看免费视频

[原創]一個未知殼的分析過程

摘要: 在begin09論壇上nick放出了一個UnpackMe，我閑來無聊就搗鼓了下。感覺這個殼還可以啦。

花指令比較少。
IAT處理上，很像是PE-Armor。
需要修復TLS表。

下面是我分析的詳細過程：閱讀全文

posted @ 2009-10-12 15:10 besterChen 閱讀(774) | 評論 (0) | 編輯收藏

[原創]曾經寫的一個遍歷尋仙游戲服務器列表的文章（基礎）

摘要: 很早以前發在吾愛破解論壇的文章，沒啥技術含量但是很清楚的講出了逆向過程中整理數據結構的方法以及簡單的逆向代碼分析過程。閱讀全文

posted @ 2009-09-24 01:45 besterChen 閱讀(2345) | 評論 (2) | 編輯收藏

[分享]將老羅的水波紋特效代碼編譯成了Lib供VC使用

posted @ 2009-09-03 15:50 besterChen 閱讀(2731) | 評論 (7) | 編輯收藏

懷念 —— 與大牛一起度過的日志

摘要: 回家好些日子了，從6月15號到現在9月3日，將近3個多月的時間總是昏昏沉沉的過日子，沒有寫什么日志，也沒有過學習過什么，甚至都沒有好好想下自己做過什么，將來怎么辦……
閱讀全文

posted @ 2009-09-03 06:54 besterChen 閱讀(955) | 評論 (8) | 編輯收藏

摘要: 其實說實話，我寫這類文章有些牽強，因為我也是新手。剛學習這個技術所以我所了解的東西實在是太少，沒有什么太多的東西分享給大家，只希望寫這點東西能幫助到那些跟我一樣或者比我還菜的新手朋友。

做外掛，貌似是很多高手所不齒的一個偏行，但似乎又是在現在這個游戲橫行年代中很流行的技術話題，但若是我們仔細探究其根源：做外掛似乎也沒什么太高的技術含量，說到底就是編程。

今天，就由我來帶領大家了解一下做外掛這個“技術”的方方面面吧。
閱讀全文

posted @ 2009-09-02 17:53 besterChen 閱讀(3134) | 評論 (7) | 編輯收藏

ChaiScript 體驗手冊

摘要: 好長時間以來，一直都想在網上找一個C風格并且可以與C/C++配合良好的腳本語言?？墒菬o奈，用過很多的腳本，lua，Python、 ruby等等，但總是感覺讓我不是很滿意（自己水平差，沒辦法），除了LUA一直在使用以外，其它腳本都是一看就放棄了。

越來越感覺用lua不順手，它的書寫風格讓我感覺不舒服，可是，功夫不負有心人，7月底的時候，讓我找到了ChaiScript，簡單的看了介紹就趕緊的用了下試試……
閱讀全文

posted @ 2009-08-03 21:55 besterChen 閱讀(6375) | 評論 (0) | 編輯收藏

好聽音樂網 -- 歌曲下載分析流程及程序的編寫

摘要: 難得我母親要我給她下音樂聽，她在好聽音樂網上聽到一首，我就要百度好久才能找到播放的是哪首，好長時間才下了僅僅的幾首。
記得以前迅雷可以直接分析出下載地址來的，可是現在不知怎么的，迅雷的版本高了，功能卻變得弱智了。
沒有辦法就只有自己找找規律分析一下了，下面記錄我的分析過程，貼出來紀念下：閱讀全文

posted @ 2009-06-24 16:25 besterChen 閱讀(1370) | 評論 (5) | 編輯收藏

在天草軟件安全培訓報名了，想跟著老師好好的學習本領

posted @ 2009-06-07 09:41 besterChen 閱讀(1527) | 評論 (5) | 編輯收藏

這些天休息不好，查了下資料才明白，原來是夢魘……

摘要: 剛才也就是兩點半左右吧，自己一直處于半睡眠狀態，身邊一切的動靜自己都知道，可就是醒不過來~~~
也不能說是醒不過來，我眼都已經睜開了（我可以肯定！）可身體就是動不了。

身邊一片漆黑，想開燈，我明明已經起來了，按燈的開關，可燈就是不亮，我大聲的喊，想喊道我周圍的人，結果就是沒人理我！
我到處跑，砸門，就是沒人反應……

一時間感覺我又回到了床上，還是那樣的躺著，動不了，身邊一切的動靜都能聽到，剛才的一切景象就像是夢游一半（不對，用“幻覺”來形容可能更準確一些）
很吃力的移動胳膊，能動，但是非常吃力，胳膊才能動一點點……

終于堅持著醒了過來，坐在床上好久，就是不敢再躺下睡，也不敢肯定現在坐起來的我到底是我的“幻覺”，還是真的醒了，很恐怖……

臨時決定，暫時不睡了，起床，開電腦查一下是怎么一回事兒。

到網上一查，才明白，原來這叫夢魘，很多人都被這樣困擾過……

百度知道了好久，終于確定了一下內容，這里貼出來，希望對大家有幫助：閱讀全文

posted @ 2009-05-11 04:23 besterChen 閱讀(354) | 評論 (1) | 編輯收藏

[轉載]正則表達式30分鐘入門教程

摘要: 正則表達式30分鐘入門教程
版本：v2.3 (2008-4-13) 作者：deerchao 轉載請注明來源
閱讀全文

posted @ 2009-04-11 20:38 besterChen 閱讀(433) | 評論 (0) | 編輯收藏

[轉載] 檢測隱藏進程

摘要: 本人收集與網絡，不知原作者是誰……

一：序言
下列情況不在討論之中(沒進程)
1 通過CreateRemoteThread Inject代碼到另一個進程(有種病毒就用這種方法,實現內存感染的;其實還有更多應用)
2 通過CreateRemoteThread LoadLibray一dll到另一個進程(屏蔽Ctrl+Alt+Del,就是通過這種方法和SetWindowLog實現)

二：進程隱藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用這個函數得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隱藏的進程的EPROCESS從LIST_ENTRY中摘除
a)ring0下驅動實現,注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不盡相同
b)ring3下利用call 閱讀全文

posted @ 2009-04-05 17:31 besterChen 閱讀(969) | 評論 (0) | 編輯收藏

[轉載]Zw與Nt的區別

摘要: 原文出處：http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函數既在ntdll.dll中導出又在ntoskrnl.exe中導出，他們有什么區別呢？
我們分三部分比較：
step 1: ntdll.dll中的Zw*和Nt*有什么區別？
step 2: ntoskrnl.exe中的Zw*和Nt*有什么區別？
step 3: ntdll.dll中的Zw*與ntoskrnl.exe中的Zw*有什么區別?
ntdll.dll中的Nt*與ntoskrnl.exe中的Nt*有什么區別?
在下面的討論中我們以ZwCreateFile和NtCreateFile為例
閱讀全文

posted @ 2009-04-05 17:26 besterChen 閱讀(438) | 評論 (0) | 編輯收藏

今天把界面做完了，發出來給大家瞧瞧

摘要: 很早就想寫個自己的程序了，現在才開始動工，今天一時興起，先做個界面放著，等再有時間了，就一個個的添加功能！
貼一下今天的成果！閱讀全文

posted @ 2009-04-03 23:52 besterChen 閱讀(908) | 評論 (4) | 編輯收藏

[轉載]簡易方法淡入淡出啟動畫面

摘要: [聲明] 本文轉載于VC知識庫：http://www.vckbase.com/document/viewdoc/?id=1656

　　一日心血來潮，想給啟動畫面來個淡入淡出，于是去谷歌(google)查了半天，無果。-_-b，但知道了AnimiateWindow 這個函數。好吧，讓我們開始吧^^。首先，請在需要淡入淡出窗口的cpp文件或者stdafx.h加入下列代碼(注意要加在#include前面哦，否則沒有作用哦)。
#undef WINVER //取消原有版本定義,重新定義版本#define WINVER 0x5000 //為了使AnimateWindow函數可用#include
然后在相關文件分別加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函數。記得在相關構析函數內加入：閱讀全文

posted @ 2009-04-03 18:47 besterChen 閱讀(543) | 評論 (0) | 編輯收藏

給MFC對話框程序添加狀態欄的方法

摘要: 本來以為自己對MFC有所了解的，最近再寫程序的時候才發現，原來我對MFC一竅不通，記錄一下吧：

第一步、先件兩個字符串資源：IDS_STATESTRING1，IDS_STATESTRING2，分別用來顯示提示信息和版權信息！
第二步、創建一個數組，分別將上面的兩個字符串資源ID寫到里面：static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再MFC的對話框類中添加成員變量：CStatusBar m_wndStatusBar;
第四步、由于創建狀態欄要再主對話框創建成功以后創建，所以就再對話框初始化的時候添加吧！閱讀全文

posted @ 2009-04-03 18:38 besterChen 閱讀(5900) | 評論 (0) | 編輯收藏

將程序最小化到托盤的方法

摘要: 看過一些文章，再網上也找了好多的資料，發現都比較麻煩，等自己操作了一遍以后才知道，原來不難的，現在把操作過程記錄下來，具體如下：

第一步，聲明一個NOTIFYICONDATA類，即：NOTIFYICONDATA NotifyIcon;
該句可以放在Dlg類的聲明中，作為Dlg類的一個成員；也可以放在Dlg類的實現中，作為全局變量來使用。閱讀全文

posted @ 2009-04-03 17:55 besterChen 閱讀(1455) | 評論 (0) | 編輯收藏

笨鳥先飛學編程系列之二基礎代碼的編寫

摘要: 通過上次課題的講述，相信大家一定對什么是數據及數據的定義和使用方法有一定的了解了，在看本次課題之前希望大家能趁熱打鐵，再到網上下本C語言的教程，最好是買本數來鞏固下變量相關的知識。

大家明白了怎么定義變量，怎么給變量賦值了，自然的就應該進一步了解一下一些詳細的代碼怎么編寫了。

今天我們的任務比較簡單，就講一下如何編寫代碼及實現代碼的流程控制。應該說這個是非常簡單的東西了，本來我沒打算講它，可是本著一步一個腳印的原則，我還是簡要的說一下。在本次課題之后，我會緊跟著出一個函數的專題，來作為代碼篇的完善，至此大家應該能獨立的寫自己的程序了。

本次課題知識點不是很多（也不少，但是都很簡單。），主要是在于多寫，多練，知道自己能把一些現實的問題轉換成代碼來解決問題。

不多廢話，先說下本次課題要寫的主要內容：

程序的運算和邏輯判斷
三種程序流程控制結構詳解。
養成良好的代碼編寫風格閱讀全文

posted @ 2009-03-31 01:21 besterChen 閱讀(1447) | 評論 (4) | 編輯收藏

關于驅動程序與R3程序間通信的問題（帖一段群里的聊天記錄）

摘要: 武漢--傷心的魚 13:26:37
誰懂驅動和應用程序之間的通訊
武漢--傷心的魚 13:26:47
我寫的代碼運行不了
武漢--傷心的魚 13:26:53
請教啊
廣州-奪寶 14:20:15
什么驅動？
武漢--傷心的魚 14:25:07
一般系統驅動
廣州-奪寶 14:26:54
什么類型的驅動？怎么和應用通信？
武漢--傷心的魚 14:27:35
就是獲取讀取進程驅動
廣州-奪寶 14:43:52
發源碼、測試用例到群共享閱讀全文

posted @ 2009-03-30 22:01 besterChen 閱讀(521) | 評論 (0) | 編輯收藏

[轉載] inline hook 怎樣才安全?

摘要: 說明：本文轉載于： iceboy @ baidu.hi

很久很久以前, 電腦一般是單核的, 即電腦上一般只有一個處理器. 這樣, 如果我們要修改一段內核代碼, 似乎 IoCreateMdl(), MmBuildMdlForNonPagedPool() / MmLockAndProbePages() 然后 KeRaiseIrqlToDpcLevel() 以后, 就可以很安全地改寫內存的數據. 因為系統只有一個 CPU, 這個 CPU 在 Irql >= DPC_LEVEL 的時候不會被調度, 因此在改寫代碼期間 eip 不可能指向被 hook 的代碼, 但是到了多處理器電腦上這一切都變了.

當一個 cpu 在 DPC_LEVEL 的時候, 它是不會被調度的. 問題是, 系統中有不止一個 cpu, 其它的 cpu 還是想干啥干啥. 如果用上述方法, 其它 cpu 很有可能在你代碼修改到一半的時候去執行, 就會造成系統崩潰, 藍屏重啟.
閱讀全文

posted @ 2009-03-30 17:33 besterChen 閱讀(1345) | 評論 (0) | 編輯收藏

[轉載] 感染PE文件 -- （支持被感染的文件繼續感染別的文件）

摘要: 原帖:http://hi.baidu.com/ciw%5Fblue/blog/item/527fef260882db108b82a139.html

1.改進了 Invoke函數現在可以支持全局字符串但是在第3個參數必須指定類型和 printf中的%s,%d相似 s或S為字符串

2.動態獲取Kernel32.dll,LoadLibrary,GetProcAddress地址

3.被感染的文件可以再感染閱讀全文

posted @ 2009-03-30 17:25 besterChen 閱讀(712) | 評論 (0) | 編輯收藏

[轉載]編程中多叉樹的使用和遍歷

posted @ 2009-03-30 17:20 besterChen 閱讀(960) | 評論 (0) | 編輯收藏

[轉載]C/C++技術細節（VC編譯器）

摘要: 以下內容引用與 Pediy.com
1.Jmp stub Function
考慮以下函數：
Void Test(){}
Void main()
{ test();}
在debug情況下，編譯后
Void Jmp_Test()
{
Jmp to Real_test();
}
Void main()
{jmp_test()}
如何讓編譯器不產生Jmp Stub function。
解決方法，在Link選項中去掉Increment link. 閱讀全文

posted @ 2009-03-30 17:09 besterChen 閱讀(498) | 評論 (0) | 編輯收藏

[轉載] 中序遍歷二叉樹, 非遞歸

摘要: 最近把我知道的大牛的博客都拜讀了一下，看到這個，感覺能用到，就轉過來了，省的以后自己寫，偷個懶，
嘿嘿`~ 閱讀全文

posted @ 2009-03-29 19:32 besterChen 閱讀(692) | 評論 (2) | 編輯收藏

[轉載]Radix Sort 的介紹 --------- 復雜度為O(n)的排序方法

摘要: [聲明] 本文引用與：GameRes 游戲開發網

一.引言

前一段在http://www.allaboutprogram.com/上看到有關于排序方法的時間復雜度的研究，說的是在一般情況下，最好的時間復雜度是 O( n*LOG(n) )，而在特定的情況下，比如要排序的數據是整數，而且比較集中，也可以簡化為 O(n)。

后來我也給abp寫了封信，說明了一下對于一般的整數（int 或者unsigned int），也可以進行復雜度為 O(n)的排序。我后來給了他一個我寫的STL的版本，實現了復雜度為O(n)的int排序。但實測起來，至少在n = 1000*1024的時候，還是比STL的sort 要慢。

應abp的要求，我寫了這篇文章，作為復雜度為O(n)的這種排序 ---- Radix Sort的介紹。今天，我在網上找到一小段代碼，和我寫的幾乎一樣，不過沒有用STL，實測性能在n =1024*1000的時候，VC 6 上 release 模式，排序時間：(ti 閱讀全文

posted @ 2009-03-27 17:53 besterChen 閱讀(3801) | 評論 (2) | 編輯收藏

廣海社區 --- 編程大塞題目《打印九九乘法表》

摘要: 比賽的地址是：http://www.ghoffice.com/bbs/read-htm-fid-97-tid-63475.html

很簡單的題目，可是要求是：要不你精簡，要不你奇特，我看到這個比賽題目的時候，沒有辦法，人家已經把我知道的精簡式的代碼幾乎貼完了，那我也就只能來個奇特的了，用shellcode實現，代碼如下：閱讀全文

posted @ 2009-03-25 18:07 besterChen 閱讀(2814) | 評論 (3) | 編輯收藏

笨鳥先飛學編程系列之一理解程序中的數據

摘要: 說實話，我還沒有想好這個系列到底該怎么講，今天下午粗略的想了下，我覺得程序都是靠代碼來操作數據的，所以，我就起了這么個破標題。由于我本身水平實在是菜的可以，所以我理解的絕對不可能一點錯誤沒有，只希望能通過我寫的這些文字讓更多的入門編程這個精彩的世界，倘若讀者發現我寫的有錯誤的地方，一定要回帖告知我改之，以免誤人子弟，再次謝過。閱讀全文

posted @ 2009-03-23 18:16 besterChen 閱讀(1873) | 評論 (3) | 編輯收藏

笨鳥先飛學編程系列之前言

摘要: 現在，伴隨著網絡不斷的普及，計算機的技術人員一直在低齡化，再也不敢像以前小瞧任何一個小朋友了~~~
但是讓我很自卑的是：空長了這么大把的年紀，技術卻比不過小自己很多的中學生。哎~~~，感慨啊~~~~~ 閱讀全文

posted @ 2009-03-23 11:20 besterChen 閱讀(1215) | 評論 (1) | 編輯收藏

第一次發帖：Hello every!

摘要: 一樓原帖子：

Hello EveryOne，I'm glad to see you~

I'm a Chinese student,and I want to study this technology！

I heard that the organization of ART, So I come....

But I do not understand English Language,so I can only rely on translation tools and communicate you！

I hope that you can successfully communicate with me,and help me please!

Thank you~~

安催指導：

1、 Hello everyone, glad to see you~

a) everyone就是閱讀全文

posted @ 2009-03-23 11:18 besterChen 閱讀(319) | 評論 (0) | 編輯收藏

寫幾句話，證明自己還活著……

posted @ 2009-03-13 01:06 besterChen 閱讀(350) | 評論 (2) | 編輯收藏

想要學英語了~~~

摘要: 曾經我的一個同學跟我說的：“既然你喜歡計算機，又想學英語，那就不如直接上國外英文的論壇，直接與老外交流，學的東西才是最地道的，進步也是最快的！”

我一直沒有這么去做，也算是一個膽怯吧，因為我害怕我寫的東西一發出去，就引來嘲笑，我怕我寫的東西，人家不知道我寫了什么，還怕……

總之，我沒有去過任何一個國外的論壇！、

前天，我終于鼓足了勇氣，去了一個很有名氣的國外論壇（ARTEAM），在上面發了自己的帖子，好在沒有人笑話我文中的語法錯誤!更多的是鼓勵！

這算是一個好的開始吧，我想借這個機會，好好的提高一下我的英語，計劃是這樣的：

在ART上寫自己的東西，盡量的自己寫，實在不知道怎么寫的，就用Google翻譯，在每個文章的末尾，注明：我正在學習英語，往指正文章的語法錯誤，然后將這些帖子都收藏起來，讓我認識的所有懂英語的人給指點，整理出來，并把它記住，以后多用……

閱讀全文

posted @ 2009-02-21 13:02 besterChen 閱讀(395) | 評論 (1) | 編輯收藏

講一下逆向分析在編程中的應用吧

摘要: 本文適合還沒有入門的新朋友上手用的，所以，各位大牛就可以飄過不看它了！

游戲的服務器列表更新了，而存服務器信息的XML在游戲的更新服務器上加密保存的，沒能力分析它的解密算法，就想寫個程序，從內存里讀出來，工作量就是那么多，不如索性做成教程，分享給像我一樣剛剛入門的朋友，說不定就又能混一篇精華，哈哈……

其實真的不知道該給這個破爛起個什么名字了，怎么看怎么感覺在教人做外掛￥%#￥% 閱讀全文

posted @ 2009-02-18 00:07 besterChen 閱讀(1119) | 評論 (2) | 編輯收藏

談點內掛編程方面，關于遠程線程代碼注入的東西

摘要: 【前言】
夜里失眠，到這個論壇上泡，發現這個編程版塊不是很正規，因為我認為的好的編程版塊應該是以討論分享及解決具體問題而存在的，而不是想咱論壇這樣：
救助的問題不明確，分享就是單純的分享源碼，分享XX成品之類……

【廢話】
前幾天研究外掛了，就我這點破水平，脫機啊，封包掛啊之類的與我無緣了，只能做做內掛，滿足一下自己的虛榮心……
這里大概的給大家分享一下做內掛編程方面的知識，高手飄過，跟我一樣菜的朋友多多提出您的寶貴意見，相互學習、共勉?。。?
當然了，也希望這篇文章能騙個精華之類的東東，作為我炫耀的資本~~~~
內掛，其實不難的，這里主要分享遠程線程注入相關的東西，至于其它什么游戲找CALL，功能CALL調用相關的東西，可以參考一下我寫的：
賺取權限第三貼，一個有意思的keygenMe的逆向分析
其實道理都是相同的，當然，如果您非常想要了解相關的東西，請參考別人大牛寫的文章，這里不做詳細討論。閱讀全文

posted @ 2009-02-15 03:02 besterChen 閱讀(1850) | 評論 (0) | 編輯收藏