聚星亭

吾笨笨且懒散兮 急须改之而奋进
posts - 74, comments - 166, trackbacks - 0, articles - 0
  C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

     摘要: 在begin09论坛上nick放出了一个UnpackMe,我闲来无聊就捣鼓了下。感觉这个壳还可以啦。

花指令比较少。
IAT处理上,很像是PE-Armor。
需要修复TLS表。

下面是我分析的详细过程:  阅读全文

posted @ 2009-10-12 15:10 besterChen 阅读(749) | 评论 (0)编辑 收藏

     摘要: 很早以前发在吾爱破解论坛的文章,没啥技术含量但是很清楚的讲出了逆向过程中整理数据结构的方法以及简单的逆向代码分析过程。  阅读全文

posted @ 2009-09-24 01:45 besterChen 阅读(2256) | 评论 (2)编辑 收藏

posted @ 2009-09-03 15:50 besterChen 阅读(2583) | 评论 (7)编辑 收藏

     摘要: 回家好些日子了,从6月15号到现在9月3日,将近3个多月的时间总是昏昏沉沉的过日子,没有写什么日志,也没有过学习过什么,甚至都没有好好想下自己做过什么,将来怎么办……
  阅读全文

posted @ 2009-09-03 06:54 besterChen 阅读(878) | 评论 (8)编辑 收藏

     摘要: 其实说实话,我写这类文章有些牵强,因为我也是新手。刚学习这个技术所以我所了解的东西实在是太少,没有什么太多的东西分享给大家,只希望写这点东西能帮助到那些跟我一样或者比我还菜的新手朋友。



做外挂,貌似是很多高手所不齿的一个偏行,但似乎又是在现在这个游戏横行年代中很流行的技术话题,但若是我们仔细探究其根源:做外挂似乎也没什么太高的技术含量,说到底就是编程。



今天,就由我来带领大家了解一下做外挂这个“技术”的方方面面吧。
  阅读全文

posted @ 2009-09-02 17:53 besterChen 阅读(2970) | 评论 (7)编辑 收藏

     摘要: 好长时间以来,一直都想在网上找一个C风格并且可以与C/C++配合良好的脚本语言。可是无奈,用过很多的脚本,lua,Python、 ruby等等,但总是感觉让我不是很满意(自己水平差,没办法),除了LUA一直在使用以外,其它脚本都是一看就放弃了。

越来越感觉用lua不顺手,它的书写风格让我感觉不舒服,可是,功夫不负有心人,7月底的时候,让我找到了ChaiScript,简单的看了介绍就赶紧的用了下试试……
  阅读全文

posted @ 2009-08-03 21:55 besterChen 阅读(6221) | 评论 (0)编辑 收藏

     摘要: 难得我母亲要我给她下音乐听,她在好听音乐网上听到一首,我就要百度好久才能找到播放的是哪首,好长时间才下了仅仅的几首。
记得以前迅雷可以直接分析出下载地址来的,可是现在不知怎么的,迅雷的版本高了,功能却变得弱智了。
没有办法就只有自己找找规律分析一下了,下面记录我的分析过程,贴出来纪念下:  阅读全文

posted @ 2009-06-24 16:25 besterChen 阅读(1291) | 评论 (5)编辑 收藏

posted @ 2009-06-07 09:41 besterChen 阅读(1447) | 评论 (5)编辑 收藏

     摘要: 刚才也就是两点半左右吧,自己一直处于半睡眠状态,身边一切的动静自己都知道,可就是醒不过来~~~
也不能说是醒不过来,我眼都已经睁开了(我可以肯定!)可身体就是动不了。

身边一片漆黑,想开灯,我明明已经起来了,按灯的开关,可灯就是不亮,我大声的喊,想喊道我周围的人,结果就是没人理我!
我到处跑,砸门,就是没人反应……

一时间感觉我又回到了床上,还是那样的躺着,动不了,身边一切的动静都能听到,刚才的一切景象就像是梦游一半(不对,用“幻觉”来形容可能更准确一些)
很吃力的移动胳膊,能动,但是非常吃力,胳膊才能动一点点……

终于坚持着醒了过来,坐在床上好久,就是不敢再躺下睡,也不敢肯定现在坐起来的我到底是我的“幻觉”,还是真的醒了,很恐怖……

临时决定,暂时不睡了,起床,开电脑查一下是怎么一回事儿。

到网上一查,才明白,原来这叫梦魇,很多人都被这样困扰过……

百度知道了好久,终于确定了一下内容,这里贴出来,希望对大家有帮助:  阅读全文

posted @ 2009-05-11 04:23 besterChen 阅读(310) | 评论 (1)编辑 收藏

     摘要: 正则表达式30分钟入门教程
版本:v2.3 (2008-4-13) 作者:deerchao 转载请注明来源
  阅读全文

posted @ 2009-04-11 20:38 besterChen 阅读(397) | 评论 (0)编辑 收藏

     摘要: 本人收集与网络,不知原作者是谁……

一:序言
下列情况不在讨论之中(没进程)
1 通过CreateRemoteThread Inject代码到另一个进程(有种病毒就用这种方法,实现内存感染的;其实还有更多应用)
2 通过CreateRemoteThread LoadLibray一dll到另一个进程(屏蔽Ctrl+Alt+Del,就是通过这种方法和SetWindowLog实现)


二:进程隐藏
1 Hook/InlineHook Api NtQuerySystemInformation(taskmgr.exe就是用这个函数得到Process list)
2 Hook/InlineHook Api Process32Next
3 把要隐藏的进程的EPROCESS从LIST_ENTRY中摘除
a)ring0下驱动实现,注意:Nt/2000/xp/2003中PID和FLINK在EPROCESS中的offset不尽相同
b)ring3下利用call   阅读全文

posted @ 2009-04-05 17:31 besterChen 阅读(890) | 评论 (0)编辑 收藏

     摘要: 原文出处 :http://blog.vckbase.com/windowssky/archive/2007/04/19/25595.html

某些Zw*和Nt*函数既在ntdll.dll中导出又在ntoskrnl.exe中导出,他们有什么区别呢?
我们分三部分比较:
step 1: ntdll.dll中的Zw*和Nt*有什么区别?
step 2: ntoskrnl.exe中的Zw*和Nt*有什么区别?
step 3: ntdll.dll中的Zw*与ntoskrnl.exe中的Zw*有什么区别?
ntdll.dll中的Nt*与ntoskrnl.exe中的Nt*有什么区别?
在下面的讨论中我们以ZwCreateFile和NtCreateFile为例
  阅读全文

posted @ 2009-04-05 17:26 besterChen 阅读(408) | 评论 (0)编辑 收藏

     摘要: 很早就想写个自己的程序了,现在才开始动工,今天一时兴起,先做个界面放着,等再有时间了,就一个个的添加功能!
贴一下今天的成果!  阅读全文

posted @ 2009-04-03 23:52 besterChen 阅读(821) | 评论 (4)编辑 收藏

     摘要: [声明] 本文转载于VC知识库:http://www.vckbase.com/document/viewdoc/?id=1656

  一日心血来潮,想给启动画面来个淡入淡出,于是去谷歌(google)查了半天,无果。-_-b,但知道了AnimiateWindow 这个函数。好吧 ,让我们开始吧^^。首先,请在需要淡入淡出窗口的cpp文件或者stdafx.h加入下列代码(注意要加在#include前面哦,否则没有作用哦)。
#undef WINVER //取消原有版本定义,重新定义版本#define WINVER 0x5000 //为了使AnimateWindow函数可用#include
然后在相关文件分别加入OnCreate,OnClose,OnEraseBkgnd和OnTimer消息函数。记得在相关构析函数内加入 :  阅读全文

posted @ 2009-04-03 18:47 besterChen 阅读(472) | 评论 (0)编辑 收藏

     摘要: 本来以为自己对MFC有所了解的,最近再写程序的时候才发现,原来我对MFC一窍不通,记录一下吧:

第一步、先件两个字符串资源:IDS_STATESTRING1,IDS_STATESTRING2,分别用来显示提示信息和版权信息!
第二步、创建一个数组,分别将上面的两个字符串资源ID写到里面:static UINT indicators[]={IDS_STATESTRING1, IDS_STATESTRING2};
第三步、再MFC的对话框类中添加成员变量:CStatusBar m_wndStatusBar;
第四步、由于创建状态栏要再主对话框创建成功以后创建,所以就再对话框初始化的时候添加吧!  阅读全文

posted @ 2009-04-03 18:38 besterChen 阅读(5750) | 评论 (0)编辑 收藏

     摘要: 看过一些文章,再网上也找了好多的资料,发现都比较麻烦,等自己操作了一遍以后才知道,原来不难的,现在把操作过程记录下来,具体如下:


第一步,声明一个NOTIFYICONDATA类,即:NOTIFYICONDATA NotifyIcon;
该句可以放在Dlg类的声明中,作为Dlg类的一个成员;也可以放在Dlg类的实现中,作为全局变量来使用。  阅读全文

posted @ 2009-04-03 17:55 besterChen 阅读(1336) | 评论 (0)编辑 收藏

     摘要: 通过上次课题的讲述,相信大家一定对什么是数据及数据的定义和使用方法有一定的了解了,在看本次课题之前希望大家能趁热打铁,再到网上下本C语言的教程,最好是买本数来巩固下变量相关的知识。



大家明白了怎么定义变量,怎么给变量赋值了,自然的就应该进一步了解一下一些详细的代码怎么编写了。



今天我们的任务比较简单,就讲一下如何编写代码及实现代码的流程控制。应该说这个是非常简单的东西了,本来我没打算讲它,可是本着一步一个脚印的原则,我还是简要的说一下。在本次课题之后,我会紧跟着出一个函数的专题,来作为代码篇的完善,至此大家应该能独立的写自己的程序了。



本次课题知识点不是很多(也不少,但是都很简单。),主要是在于多写,多练,知道自己能把一些现实的问题转换成代码来解决问题。



不多废话,先说下本次课题要写的主要内容:

程序的运算和逻辑判断
三种程序流程控制结构详解。
养成良好的代码编写风格  阅读全文

posted @ 2009-03-31 01:21 besterChen 阅读(1377) | 评论 (4)编辑 收藏

     摘要: 武汉--伤心的鱼 13:26:37
谁懂驱动和应用程序之间的通讯
武汉--伤心的鱼 13:26:47
我写的代码运行不了
武汉--伤心的鱼 13:26:53
请教啊
广州-夺宝 14:20:15
什么驱动?
武汉--伤心的鱼 14:25:07
一般系统驱动
广州-夺宝 14:26:54
什么类型的驱动?怎么和应用通信?
武汉--伤心的鱼 14:27:35
就是获取读取进程驱动
广州-夺宝 14:43:52
发源码、测试用例到群共享  阅读全文

posted @ 2009-03-30 22:01 besterChen 阅读(497) | 评论 (0)编辑 收藏

     摘要: 说明:本文转载于 : iceboy @ baidu.hi

很久很久以前, 电脑一般是单核的, 即电脑上一般只有一个处理器. 这样, 如果我们要修改一段内核代码, 似乎 IoCreateMdl(), MmBuildMdlForNonPagedPool() / MmLockAndProbePages() 然后 KeRaiseIrqlToDpcLevel() 以后, 就可以很安全地改写内存的数据. 因为系统只有一个 CPU, 这个 CPU 在 Irql >= DPC_LEVEL 的时候不会被调度, 因此在改写代码期间 eip 不可能指向被 hook 的代码, 但是到了多处理器电脑上这一切都变了.

当一个 cpu 在 DPC_LEVEL 的时候, 它是不会被调度的. 问题是, 系统中有不止一个 cpu, 其它的 cpu 还是想干啥干啥. 如果用上述方法, 其它 cpu 很有可能在你代码修改到一半的时候去执行, 就会造成系统崩溃, 蓝屏重启.
  阅读全文

posted @ 2009-03-30 17:33 besterChen 阅读(1287) | 评论 (0)编辑 收藏

     摘要: 原帖:http://hi.baidu.com/ciw%5Fblue/blog/item/527fef260882db108b82a139.html

1.改进了 Invoke函数 现在可以支持全局字符串 但是在第3个参数必须指定类型 和 printf中的%s,%d相似 s或S为字符串

2.动态获取Kernel32.dll,LoadLibrary,GetProcAddress地址

3.被感染的文件可以再感染  阅读全文

posted @ 2009-03-30 17:25 besterChen 阅读(677) | 评论 (0)编辑 收藏

posted @ 2009-03-30 17:20 besterChen 阅读(927) | 评论 (0)编辑 收藏

     摘要: 以下内容引用与 Pediy.com
1.Jmp stub Function
考虑以下函数:
Void Test(){}
Void main()
{ test();}
在debug情况下,编译后
Void Jmp_Test()
{
Jmp to Real_test();
}
Void main()
{jmp_test()}
如何让编译器不产生Jmp Stub function。
解决方法,在Link选项中去掉Increment link.  阅读全文

posted @ 2009-03-30 17:09 besterChen 阅读(465) | 评论 (0)编辑 收藏

     摘要: 最近把我知道的大牛的博客都拜读了一下,看到这个,感觉能用到,就转过来了,省的以后自己写,偷个懒,
嘿嘿`~  阅读全文

posted @ 2009-03-29 19:32 besterChen 阅读(579) | 评论 (2)编辑 收藏

     摘要: [声明] 本文引用与:GameRes 游戏开发网

一.引言

前一段在http://www.allaboutprogram.com/上看到有关于排序方法的时间复杂度的研究,说的是在一般情况下,最好的时间复杂度是 O( n*LOG(n) ), 而在特定的情况下,比如要排序的数据是整数,而且比较集中,也可以简化为 O(n)。

后来我也给abp写了封信,说明了一下对于一般的整数(int 或者unsigned int),也可以进行复杂度为 O(n)的排序。我后来给了他一个我写的STL的版本,实现了复杂度为O(n)的int排序。但实测起来,至少在n = 1000*1024的时候,还是比STL的sort 要慢。

应abp的要求,我写了这篇文章,作为复杂度为O(n)的这种排序 ---- Radix Sort的介绍。今天,我在网上找到一小段代码,和我写的几乎一样,不过没有用STL,实测性能在n =1024*1000的时候,VC 6 上 release 模式,排序时间:(ti  阅读全文

posted @ 2009-03-27 17:53 besterChen 阅读(3623) | 评论 (2)编辑 收藏

     摘要: 比赛的地址是:http://www.ghoffice.com/bbs/read-htm-fid-97-tid-63475.html

很简单的题目,可是要求是:要不你精简,要不你奇特,我看到这个比赛题目的时候,没有办法,人家已经把我知道的精简式的代码几乎贴完了,那我也就只能来个奇特的了,用shellcode实现,代码如下:  阅读全文

posted @ 2009-03-25 18:07 besterChen 阅读(2662) | 评论 (3)编辑 收藏

     摘要: 说实话,我还没有想好这个系列到底该怎么讲,今天下午粗略的想了下,我觉得程序都是靠代码来操作数据的,所以,我就起了这么个破标题。由于我本身水平实在是菜的可以,所以我理解的绝对不可能一点错误没有,只希望能通过我写的这些文字让更多的入门编程这个精彩的世界,倘若读者发现我写的有错误的地方,一定要回帖告知我改之,以免误人子弟,再次谢过。  阅读全文

posted @ 2009-03-23 18:16 besterChen 阅读(1813) | 评论 (3)编辑 收藏

     摘要: 现在,伴随着网络不断的普及,计算机的技术人员一直在低龄化,再也不敢像以前小瞧任何一个小朋友了~~~
但是让我很自卑的是:空长了这么大把的年纪,技术却比不过小自己很多的中学生。哎~~~,感慨啊~~~~~  阅读全文

posted @ 2009-03-23 11:20 besterChen 阅读(1104) | 评论 (1)编辑 收藏

     摘要: 一楼原帖子:

Hello EveryOne,I'm glad to see you~

I'm a Chinese student,and I want to study this technology!

I heard that the organization of ART, So I come....

But I do not understand English Language,so I can only rely on translation tools and communicate you!

I hope that you can successfully communicate with me,and help me please!

Thank you~~



安催指导:

1、 Hello everyone, glad to see you~

a) everyone就是  阅读全文

posted @ 2009-03-23 11:18 besterChen 阅读(282) | 评论 (0)编辑 收藏

posted @ 2009-03-13 01:06 besterChen 阅读(302) | 评论 (2)编辑 收藏

     摘要: 曾经我的一个同学跟我说的:“既然你喜欢计算机,又想学英语,那就不如直接上国外英文的论坛,直接与老外交流,学的东西才是最地道的,进步也是最快的!”

我一直没有这么去做,也算是一个胆怯吧,因为我害怕我写的东西一发出去,就引来嘲笑,我怕我写的东西,人家不知道我写了什么,还怕……

总之,我没有去过任何一个国外的论坛!、

前天,我终于鼓足了勇气,去了一个很有名气的国外论坛(ARTEAM),在上面发了自己的帖子, 好在没有人笑话我文中的语法错误!更多的是鼓励!

这算是一个好的开始吧,我想借这个机会,好好的提高一下我的英语,计划是这样的:

在ART上写自己的东西,尽量的自己写,实在不知道怎么写的,就用Google翻译,在每个文章的末尾,注明:我正在学习英语,往指正文章的语法错误,然后将这些帖子都收藏起来,让我认识的所有懂英语的人给指点,整理出来,并把它记住,以后多用……

  阅读全文

posted @ 2009-02-21 13:02 besterChen 阅读(344) | 评论 (1)编辑 收藏

     摘要: 本文适合还没有入门的新朋友上手用的,所以,各位大牛就可以飘过不看它了!

游戏的服务器列表更新了,而存服务器信息的XML在游戏的更新服务器上加密保存的,没能力分析它的解密算法,就想写个程序,从内存里读出来,工作量就是那么多,不如索性做成教程,分享给像我一样刚刚入门的朋友,说不定就又能混一篇精华,哈哈……

其实真的不知道该给这个破烂起个什么名字了,怎么看怎么感觉在教人做外挂¥%#¥%  阅读全文

posted @ 2009-02-18 00:07 besterChen 阅读(1066) | 评论 (2)编辑 收藏

     摘要: 【前言】
夜里失眠,到这个论坛上泡,发现这个编程版块不是很正规,因为我认为的好的编程版块应该是以讨论分享及解决具体问题而存在的,而不是想咱论坛这样:
救助的问题不明确,分享就是单纯的分享源码,分享XX成品之类……

【废话】
前几天研究外挂了,就我这点破水平,脱机啊,封包挂啊之类的与我无缘了,只能做做内挂,满足一下自己的虚荣心……
这里大概的给大家分享一下做内挂编程方面的知识,高手飘过,跟我一样菜的朋友多多提出您的宝贵意见,相互学习、共勉!!!
当然了,也希望这篇文章能骗个精华之类的东东,作为我炫耀的资本~~~~
内挂,其实不难的,这里主要分享远程线程注入相关的东西,至于其它什么游戏找CALL,功能CALL调用相关的东西,可以参考一下我写的:
赚取权限第三贴,一个有意思的keygenMe的逆向分析
其实道理都是相同的,当然,如果您非常想要了解相关的东西,请参考别人大牛写的文章,这里不做详细讨论。  阅读全文

posted @ 2009-02-15 03:02 besterChen 阅读(1770) | 评论 (0)编辑 收藏

     摘要: 一个压缩壳·~~~~  阅读全文

posted @ 2009-02-15 02:48 besterChen 阅读(919) | 评论 (0)编辑 收藏

posted @ 2009-02-13 01:45 besterChen 阅读(151) | 评论 (1)编辑 收藏

仅列出标题
共2页: 1 2