HOOK了三个内核函数：
NtOpenProcess
NtReadVirtualMemory
NtWriteVitualMemory
实现了对进程的保护，R3下传入自己当前进程的PID即可。。。

查看更多...

由于我的C用的比较少，所以大部分都用的汇编，部分地方用汇编写不是很方便，所以我用的C，由于只是学习，所以内核地址我没有计算都是硬编码的。过DNF主要分为三步，也许我的思路不太正确，反正可以OD调试，下断。
程序没怎么修边幅，因为只是测试，所以一般都没有写更改内核后的恢复，不过不妨碍使用。

第一步，这也是最起码的，你必须要能够打开游戏进程和线程，能够开打进程和线程后不被检测到
第二步，能够读写进村内存

查看更多...

.386
.model flat,stdcall
option casemap:none

include D:\RadASM\masm32\include\w2k\ntstatus.inc

查看更多...

最近有个商业项目用到了这方面的技术，摘录在这里，以便日后查看。
首先，我们需要构造一个PHP文件用来接收数据。
源代码如下

<?php  

查看更多...

只要运行 ShowProcess.exe就可显示隐藏的进程。。
比如，先运行ImportREC.exe再运行ShowProcess.exe，就可以找到隐藏的进程

#include <Windows.h>
#include <Psapi.h>

查看更多...

先说3种方法
代码：

#include <windows.h>
#include <stdio.h>

查看更多...

Delphi盒子上下到的几个内存修改工具
由于偶尔需要使用,也懒得每次都去盒子上下了，所以就干脆发到BLOG上了,内含代码

需要的朋友下下吧

查看更多...

一个漂亮的电子书籍阅读管理器

文件1: srmsrc.zip (671.95KB)
上传时间: 2009-5-10 4:42:22
文件描述: 一个漂亮的电子书籍阅读管理器

查看更多...

大家看我的这篇文章时,注意和网上早就出现过的Mbrclean(MBR清除器)作区别.
还原精灵清除器当然也是写驱动进行的,他的工作原理是直接I/O操作硬盘(可以参看网
上的" 一种可以穿透还原卡和还原软件的代码"),对硬盘的MBR程序进行处理.当然学习
他的程序就用不着知道好多问题,请各位注意我不是说仁兄的程序写得差,如关于驱动的
问题比如:文件分层驱动(相信学驱动开发的(我也只是在学哈~)都知道文件驱动在windows

查看更多...

;********************************************************************************************************************************************************
;*******************************************************************************************************************************************************
SetComputer proc                                       ;配置计算机.

查看更多...

其实大家也都知道,bifrost1.02实际上是C++写的,该代码为高手逆向bifrost1.02服务端,再用Delphi高级语言编写出来的,我大致的看了一下:
进程获取部分的代码逆向完毕了.
文件管理方面的代码逆向完毕了.
其他的似乎并没有,也不知道是作者没发出来还是没有逆向完成.
有兴趣的朋友可以下下来看看.

查看更多...

DLL注入其它进程的例子

文件1: 73462705Hook.rar (336.37KB)
上传时间: 2009-4-27 12:18:22
文件描述: DLL注入进程例子

查看更多...