- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 晚,永远不晚!
晚,永远不晚!这句话虽然总结了N年,但一直没有写下来,近期很多人对这句有共鸣,所以记录一下吧,希望看到的人可以共勉。——2008年根据自身经历总结而来。
2021-01-22 10:56:03
108
原创 X64系统中WIN32程序应用层拦截驱动层的通杀方案(WIN7x64测试通过)
今天要讨论的问题是在一个WIN7 X64系统中WIN32程序的内部利用应用层(R3)HOOK来拦截驱动层(R0)调用的通杀方案,他能实现的效果是:1、一个HOOK通杀所有。2、R3层拦截驱动调用,可以篡改传递的参数。3、可以修改驱动调用后的返回信息。4、可以自己构造驱动返回信息而不调用驱动直接返回。 下面我们来看看是如何做到的: Win32时代的 KiFastSystemCall大家应该不陌生,他...
2018-03-22 11:20:52
1599
原创 加密狗突破之移花接木
最近帮一个朋友分析一个知名的影院系统,目前他有一套正版系统在用,想再COPY一套出来在局域网内使用,系统是用.NET写的,有加密狗,客户端打印电影票时需要与加密锁交互,客户端会把影票场次、时间、价格等信息连接成字符串发送给服务器端,服务器端通过RSA私钥将此字符串加密,然后发送回客户端,客户端用公钥解密来确定是否合法,此过程加了CTY CATCH处理,只要有错误或解密结果不正确就提示没插加密狗,不
2015-08-26 10:53:03
3303
原创 [教程二]用OD给游戏打补丁! [2010-06-11]
知识点:OD内编写汇编,实现硬编码打补丁功能,OD消息断点。 工具:OD,CE,PEID 目标:是男人就撑过20秒.exe 结果:增加按CTRL键时切换是否不死,达到就算中弹也不死的目的。 作者:C++==============================================================
2015-08-24 11:49:43
2550
原创 [教程]DLL注入的方法及通讯[2009-8-14]
这是当年加入“广海小组”时的作品,现在回味当时做了很多原创教程也挺有意思,摘录几个过来,留个纪念吧。===========================================================================================准备了好长时间,终于决定写这篇文章(最近工作比较忙),可能类似的教程也很多,我只是把我的研究过程写出来,希望对
2015-08-24 11:43:02
2771
原创 MSSQL中LIKE的1,11,111问题[原创]
相信大家都用过LIKE语句,那么大家都是怎么用的呢?看下我下面的例子:select * from tablename where colname like %1%这样的语句是不是常用呢?大家先看看这里会出现什么问题呢?往下看:这里就存在我说的1,11,111的问题,其实,1,11,111只是个代表名,也可以叫2,22,222问题,问题的原理是这样的:比如上面的语句中
2008-09-12 14:43:00
1510
MS-TDS协议规范最新版[v20120328]
2012-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人