欢迎光临一块三毛钱的主页
我的文章
调试 DLL 时加载到不同地址的小技巧 NEW!!!
给 DLL 脱壳时,有时为了方便修复重定位表,可能需要把 DLL 加载到不同的基地址 dump。本文介绍了一种方法可以达到
这个目的。
[翻译]伪寄存器语法(Pseudo-Register Syntax) NEW!!!
翻译了一篇 WinDbg 的帮助文档,有兴趣可以看看,个人感觉还是很有用的。
LastError v0.0.1(Ida 小插件)
识别 ida.dll 导出函数为可读形式(idc 脚本)
从管理员身份获得 SYSTEM 权限的四种方法
Cast-128 加密算法和 MyPassWord 的破解
枚举全局钩子
监视远程线程的创建
编写一个简单的 SoftICE 命令扩展
利用 Debug API 编写一个简单的脱壳机
改造 MFC 编写的控件在 Win32ASM 中使用
利用 cards.dll 写自己的扑克程序
手工构造一个超微型的 PE 文件
我的代码
Kb_sniff - 修改中断描述符表(IDT)中的键盘入口实现按健记录,把读取到的键盘扫描码转换成 ascii 码记录
下来。查找键盘入口采用了查询 IO APIC 的重定向寄存器的方法(通过把物理地址 0xFEC00000 映射
为虚拟地址,然后读取键盘中断向量,现在已经没有 xpsp2 的限制了)。另外,键盘设备也只支持
PS2键盘,不支持 USB 键盘,具体的问题请看源代码。NEW!!! v0.0.2
可执行文件 源代码 界面预览
ZtsFw - 简单的端口过滤防火墙,使用了 Firewall Hook Driver 技术。
可执行文件 源代码 界面预览
ZtsCalc - 简单的算术表达式计算器,支持常用的函数,利用了简单的编译原理知识。
可执行文件 源代码 界面预览
MemDis - 内存反汇编工具,支持符号反汇编和查找字符串。
可执行文件 源代码 界面预览
ZtsICE - SoftICE 插件,当前只支持 DS3.2,提供了两条命令 zts_pestruct 和 zts_string。
可执行文件 源代码 界面预览
ZtsCards - 空当接龙小游戏,界面和操作方式都模仿了 windows 自带的空当接龙。
可执行文件 源代码 界面预览
EasyUnpack - 简单的通用脱壳机,可以脱一些压缩壳。
可执行文件 源代码 界面预览
SeePass - 采用远程线程查看星号密码,支持查看某些采用了 anti 技术的编辑框,采用命令行 SeePass /w 方式
运行可以查看 windows 登录框中的密码。
可执行文件 源代码 界面预览
ShutDown - 定时关机休眠小工具。
可执行文件 源代码 界面预览
Big2GB - Big5 码和 GB 码互相转换。
可执行文件 源代码 界面预览
相关链接
罗云彬的编程乐园 Hume 的主页 水色银光 老罗的缤纷天地 AOGO 的汇编小站 看雪学院 D哥的 BLOG