yxyhack's blog

原创 ntsd教程

最近要用到ntsd，在网上找了几个文章都是说用它来结束进程什么的，其实ntsd是个调试器，功能强大的很呢！ ntsd命令详细的帮助信息：ntsd自身是一个基于内核的调试器程序。他有很多隐藏功能，都是system权限，可是人们通常使用的只有一个或者数个参数，如 nt

转载 NDIS中间层的驱动包截获技术教程

<br /><br /><br />NDIS(Network Driver Interface Specification)是网络驱动程序接口规范的简称。它横跨传输层、网络层和数据链路层，定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范，屏蔽了底层物理硬件的不同，使上层的协议驱动程序可以和底层任何型号的网卡通信。NDIS为网络驱动程序创建了一个完整的开发环境，只需调用NDIS函数,而不用考虑操作系统的内核以及与其他驱动程序的接口问题，从而使得网络驱动程序可以从与操作系统的复杂通讯中分离，极大地方

原创 防御能力（Power of Defense）游戏修改器

游戏修改器下载地址：http://www.haoxw.com/youxiyule/1843.html以下是游戏的介绍：当这款游戏出现国外共享网站时，我是被它的界面所吸引了的，有点乐高感觉的机器人充满了俏皮。当时迫不及待的下了这款游戏，没想到几天后电驴上居然有人共享了，看来PC单机最近真的很吃紧啊。很多朋友下载并开始玩了，但由于是英文，所以很多朋友上手困难并且对游戏内容不甚了了，提问的人很多。那么我简单写个提示，大家参考下即可，游戏最重要的还是自己找方法才有乐趣的！防御力量是一款过河类的游戏，简单来说，就是谁

转载 SSDT详解

本文对于SSDT的原理和作用进行细致入微的解释和说明，并且配以大量实例，相信您定会有所收获！什么是SSDT？什么是SSDT？自然，这个是我必须回答的问题。不过在此之前，请你打开命令行（cmd.exe）窗口，并输入“dir”并回车——好了，列出了当前目录下的所有文件和子目录。那么，以程序员的视角来看，整个过程应该是这样的：由用户输入dir命令。 cmd.exe获取用户输入

原创 废弃文件的角斗场！！《文件大PK1.1》

软件类型：国产软件授权方式：共享软件界面语言：简体中文软件大小：219 KB文件类型：.rar运行环境：Win2003,WinXP,Win2000,Win9X  一个非常有趣的桌面小游戏！任意的拖拽2个文件到程序界面上，就可以让它们互相PK了！PK输了的文件就会被删除，如果你有什么想删除的文件不妨托进来PK一下，也好让他们自己决定

原创 对于“shellcode”和“exploit”的解释

      最近在浏览“邪恶八进制”的论坛的时候看到了一个朋友的帖子“如何编译shellcode”。大家讨论的热情比较高，但我发现有一部分人实际上对于shellcode的理解还是不够深刻的。      首先“编译shellcode”这个说法就有点不合适。      shellcode其实在编写的过程中就要让自己的大脑充当编译器了，而实际上shellcode是不需要编译的，比如说如果你记得机器码

原创 一些国外很不错的程序网站

http://www.programmersheaven.com/http://www.devx.com/ http://www.kernel.org/ http://www.linux.org/ http://www.gnu.org/ http://sourceforge.net/ http://www.redhat.com/ http://www.cnet.com/

转载 结束杀掉其他进程的代码

从别人的代码中提取出来的结束进程的VC代码。 下载地址：http://download.csdn.net/source/1551848

转载 给PE文件添加数字签名的VC6代码

下载地址： http://download.csdn.net/source/1551890

转载 Windows快捷方式文件格式详解（附代码）

 作者：Cuick 大家知道通过IShellLink接口可以得到快捷方式的各种属性。具体怎么做，网上有很多文章，这里就不介绍了。现在主要是分析一下快捷方式文件的格式，并且自己写一个解析程序。为了方便大家理解，解说完每个段后附上一个快捷方式对应部分的事例数据并附内容解说。这里以Windows Media Player在桌面上的快捷方式为例。一、文件的整体结构二、文件头文件头结构，参照下面

转载 win32k.sys驱动的注入与利用漏洞

win32k.sys驱动的注入与利用漏洞Exploit:http://www.ntinternals.org/win32k/NtUserConsoleControl_Exp.zipback: http://milw0rm.com/sploits/2009-NtUserConsoleControl_Exp.zipDescription:http://www.ntinterna

转载 openssl程序设计详解

作者:Eric Rescorla on Sat, 2001-09-01 01:0如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执

转载 剖析XP系统核心之 ----ntdll.dll

打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的！甚至包括qsort,ceil这样的函数，还有臭名昭著的 strcpy（严格来讲，这只能怪使用者不当心）。堆的释放，进城管理，似乎都是在这。于是，我决定，仔细察看以下它，这1410个函数是做什么的用户模式的代码在调用系统内核函数的时候，首先把一个叫做system call number的数放在EAX中，把参数放在其它的寄

原创 openssl在windows系统中生成CA证书报错解决

利用openssl生成证书的时候，很多朋友都在网上问怎么应对 "/usr/local/ssl/openssl.cnf"的报错？！假如你在linux系统中，那么直接到openssl安装目录的apps目录下，把openssl.conf拷贝到/usr/local/ssl/目录下就可以了。但是你如果在windows系统中可就不行了，因为windows系统中没有/usr/local/ssl/ 这样的

原创 破解的DbgView献给大家

今天需要用一下DbgView，在天空网上下载了个1.8版，安装一看居然是需要注册的！！ 我真是不理解，莫非现在人想钱都想疯了，明明是人家微软的东西，而且微软也是免费提供下载的，他居然在上面加了个注册码，而且连微软的版权也都给改了。 起初我以为是多加了什么功能，结果一看就是把界面简单的汉化了一下，真是无语了。 废话不多说，这玩意已经让我给破了，现在免费给大家下载！ 下

转载 这歌接的太无敌了！！

原创 小说《黑客的心》 第十九章 又是蜜罐？

　　老狗的“ping数据包唤醒”后门设计的很精妙，这种后门在平时并不发作，但是如果接收到主人发送的ping数据包后就会被唤醒，到时候这个“卧底”就会帮助老狗里应外合一起来控制主机了。　　老狗不像有很多黑客，在做出了什么东西后就马上推广使用，以争取在短时间内获取最大利益。老狗发明了这种技术后并没有广泛的使用，他这个人就是这样，很多技术都喜欢藏起来，不到万不得已都不会拿出来随便用。　　对于老狗来说，时

原创 小说《黑客的心》 第十七章 醒悟！

　　老狗又ping了一下HTW的服务器，回应数据包显示网络联通状况依然良好。看来管理员似乎没有察觉刚才的攻击。他又用exploit试着攻击了一下110端口，几分钟过去后依然没有连接成功！这次可能是老天故意要和他开玩笑了，要知道老狗的exploit可是做了不计其数次的测试啊，在确认了所有的case（case是软件测试专业术语，在这里大家理解为“情况”）都没有问题后，居然还是没能逃脱HTW这个“个例”

原创 小说《黑客的心》第十六章 宣战！

　　老狗这家伙睡觉没有规律的，想什么时候睡就什么时候睡，想睡多长时间就睡多长时间，也没人管他，他的状态一直是“睡觉睡到自然醒，数钱数到手抽筋”真的很另人羡慕！　　也不知过了多长时间，老狗终于醒了，是真正的自然醒啊。他伸好懒腰，先把电脑打开，然后再去洗脸刷牙。这是他起床后的习惯动作，因为电脑要花点时间启动，他正好利用这点时间去洗脸刷牙，等洗漱完毕，电脑也就已经准备好工作了。　　说到这里我又忍不住想提

原创 小说《黑客的心》--第十八章 蜜罐！

　　老狗从床上弹了起来，顾不上洗脸刷牙直接飞奔到电脑旁边踢了一脚开关。电脑似乎也心领神会似的飞速的启动着系统，但是老狗仍然觉得电脑开的太慢了！　　“快点！妈的这么慢，小心老子明天给你开刀！”　　系统终于起来了！老狗立马换了一个IP，并且重新对HTW的服务器进行了扫描，他发现那些端口仍然开着，于是老狗更换了扫描器的参数又扫描了一次。。。。。。　　这个扫描器是老狗用开源软件NMAP修改出来的，他为这款

原创 关于FLASH游戏下载swf文件（炎龙勇士、闪客、复仇-中世纪之怒）

最近闲来无事，喜欢玩一些FLASH游戏，好久也没有给大家奉献点什么了，如果你也喜欢flash游戏就看看这篇水文吧。 我发现现在很多flash游戏作的都很棒，可玩性也很好，比如闪客系列、炎龙系列（动作游戏）的都很好。 如果你有兴趣也去玩一下吧。但这并不是今天的主题。 我想说的是现在的flash游戏站点啊，真是愁人，想尽一切办法不让你下载真正的flash文件，你唯一能作的就是在

原创 自加运算的误区！

大家先来看这样一个小程序#include  main(){       int i=5, b;       b= (++i) + (++i) + (++i) + (++i);} 问程序执行后b的值是多少？请你先不要用编译器，自己算一下，然后再运行程序看一下，可能你会发现你算的结果和编译器的结果并不一样！不信你可以自己试试。（如果你算对

原创 超简单禁止迅雷下载！（分析+方法）

这几天局域网里总有人用迅雷下东西，搞的我网页都打不开，我试了网上公布的封锁迅雷的方法都没有效果！于是乎我决定自己研究一下迅雷！打开迅雷抓包分析，过程我就不详细说了，终于发现了迅雷挺多有意思的地方。 1，没事的时候别开迅雷，如果开了它会把你下载的资源数据上传给其它用户，影响网速！ 2，迅雷并没有固定端口一说，也就是说网上说的通过封掉3076和3077端口来阻止迅雷下载是行不通的。

原创 外星人游戏！！

一个网页小游戏，考验人的反应和大脑运算速度！如果你认为自己是个天才那就坚持27秒以上吧！ 拖拽红色方块，躲避蓝色方块撞击，同时红色方块不能碰触黑色边界。正常人要坚持12秒以上，20秒以上说明你很优秀，27秒以上说明你绝对是个天才！如果你超过了35秒。。。。。。那么你很可能不是地球人。。。。。。 游戏地址：http://www.denglu.net/20sgame.html

转载 OllyDBG教程！

一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可：screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小，点击察看原图。;}

原创 安全界最具影响力的15大人物排行榜

 国外媒体日前平出了当今安全市场最具影响力的15大人物，结果“百元笔记本”项目安全负责人和曾经成功入侵苹果MacBook的安全研究人员纷纷上榜。 这15位最具影响力人物分别为：　　1. Tavis ormandy-谷歌安全小组　　2. Ivan Krstic-百元笔记本项目　　3. Chris Paget-IOActive公司研究与开发部门主管　　4. Bunnie Huang-Bunnie工作室

原创 飞行人！

 还记得我发的一个人独立飞行17公里的新闻吗？视频在这呢，还是那句话----羡慕！ 

原创 海洋进行核武器试验的视频

真是很壮观啊，不过人类是否会自食恶果呢？

原创 一条人鱼的尸体

原创 美专家起诉欧洲对撞机可能撞出黑洞毁灭地球

空中俯瞰欧洲核子研究中心 欧洲强子对撞机 安装最后的偶极子磁铁    新浪科技讯 北京时间4月2日消息，据美国《纽约时报》报道，伊拉克战火不断，索马里混乱局势依旧，经历过次贷危机打击的美国人消费信心遭到重创，而在世界其它一些地区，很多人食不果腹，过着饥肠辘辘的生活。然而，如果向美国夏威夷联邦法院提起诉讼的两个人最终获得法院支持，那么上述困难及所有烦恼

原创 三弦与吉他！

三弦也能这么玩！一个字爽！http://player.youku.com/player.php/Type/Folder/Fid/213513/Ob/1/Pt/0/sid/XMTcxNTUyNDQ=/v.swf

原创 小说--《黑客的心》第十五章 虎之欲跃必先卧！

       这是第一版shellcode，他要做大量的测试来验证它的可行性。因为他知道用这个入侵HTW如果一次不成功，基本就没有第二次机会了。HTW的管理员很可能会发现系统的异常，然后想办法弥补漏洞，而这个辛辛苦苦寻找出来的漏洞也会被管理员检测到，漏洞的成果自然的白白让给别人。由此可见HTW这个考核方式真是够绝的，能很准确的测试成员的技术水平，同时能让所有想进入组织的黑客把他们的0day拱手相让

原创 麦田怪圈集合欣赏！（高清晰图）

它们是如此让人着迷，每一个都是那么美轮美奂，不可思议！我时常在想，是不是外星文明或者未来的人类在用它们向我们传达某种信息？如果破译了它们或许会让人类找到进步的捷径！如果它们是大自然的杰作的话，那么一定是老天爷在向我们炫耀他的鬼斧神工了！对这个感兴趣的朋友不妨挑一两个破译一下，说不定你会发现我们不曾知道的秘密！

原创 恒河猴脑植入电极探针 机器臂完成大脑指令

这个不得了，终结者时代要来临了！我看过视频的，猴子的确是能用机械手臂吃到东西，但是动作还是很僵硬的。不过。。。。。。哎，可怜的猴子。。。。。。机器义肢 这项实验由美国匹兹堡大学科研人员完成，成果在最新一期英国《自然》杂志上发表。 实验中，科研人员在两只恒河猴肩部分别安装机器臂，并在其脑部运动神经皮层植入电极探针。科研人员运用精密的电脑软件接收猴脑发出的指令，随后传送给机器臂，指

原创 瑞士“飞人”刷新纪录 独立飞行17公里(图)

我在想他是不是像“超人”一样！假如我有这个机会我也要体验一下！被称为“火箭人”的瑞士冒险家伊夫·罗西于5月14日依靠一副装有4部小型喷气发动机的机翼形"翅膀"成功飞越阿尔卑斯山之后，最近又在爱尔兰西海岸花5.45分钟成功完成了17公里的独立飞行，这被认为刷新了独立飞行的最长距离。他的这一飞行时间也比当地飞机的平均飞行时间多1分钟。罗西身穿特殊的“飞行动力翼”--一对折叠式机翼形

原创 英国百头绵羊围成“麦田怪圈” 持续10分钟

这是上个月看到的新闻的，但是它真的很有趣，我的想法是不是怪异的磁场干扰了动物们的行动？或者是动物们故意和我们开的玩笑也说不定，呵呵，谁知道呢。    近100头绵羊首尾相接围出的巨大圆圈（点击图片进入下一页） 1月25日，英格兰赫里福德郡金斯敦镇郊外的一片农田上便出现了这样一幕。大约100头绵羊从四面八方往中间聚拢，接着首尾相接地在一片空旷的田野上围成了一个巨大的白色圆圈。但“

转载 美国强悍女子近距离抓拍撼人巨型龙卷风(图)

真是难得一见的奇景，太壮观了！看图片尚且让人如此震撼，不知当事人那时是怎样的一种状态！很猛很夸张！ 美国女子抓拍的巨型龙卷风  据美联社近日报道，一个巨大的龙卷漏斗云降临艾奥瓦州一个叫乌节路(orchard)的地方。乌节路的Lori Mehmen在她家前门外拍下这张照片。Lori Mehmen说，漏斗云到达地面附近后回到上空。除了树木和庄稼遭到毁坏外，没有人员伤亡。

原创 为什么我CSDN的博客访问量不变了？

我的BLOG访问量就像您看到的，卡在那个数量上就不动了，这种现象持续了快一个月了！而且打开空间一栏，你会发现博客访问量是0，评论数量也是0，真是无语了。CSDN的博客一直是问题不断，这次又是怎么了？真希望官方的人出面解释一下，到底是什么原因，能不能修复好，如果不能的话真应该考虑换个博客了，很多人都换了。我一直很留恋这个地方，是因为CSDN有很多热心的朋友，是因为这里的技术氛围好，但是这个博客系统真

原创 小说--《黑客的心》第十四章 御风的手！

　　Exploit调的还算顺利，毕竟老狗的系统底层功底不是闹着玩的！几分钟而已，溢出点定位成功！下一步就是考虑做个shellcode出来了，这个要比定位溢出点难，要考虑shellcode的通用性、有效性、体积，甚至还要考虑这份shellcode是否会被杀毒软件杀，是否能穿透防火墙和hips等！　　曾经有很多人问过我shellcode究竟是什么，简单的说其实它就是机器码，CPU在进行计算的时候，

原创 经典笑话小集1

1，某晚，一裸男叫了一辆出租车，女司机目不转睛盯着看他，裸男大怒，吼道：你他妈没见过裸男呀！女司机也大怒：我看你他妈从哪儿掏钱！ 2，一伙贼抢银行被拍下录像。小贼说：大哥，咱电影梦终于圆了！老大怒道：笨蛋！你用点脑子好不好，带着面具，谁知道咱们是哪个腕儿。  　3，大学四年食堂“战利品”展示：（C_chairman）  　　（1）蚯蚓一条，卧在菠菜汤的最底部，已经发白，肿胀有如小手指；