kLoEr - Coding & Reversing

程式作者：kLoEr
程式下載：Download
編寫環境：Visual C++ (MFC) / WDK

心血來潮突然想寫一個這樣的東西, 以前都是直接用別人現成的

程式下載: Download

這是將 Sitos 大的 uLan32 Client 重新改寫。
原本的版本會需要安裝 Winpcap 才能使用。
所以我就寫了一個 Kernel Mode 的 Intermediate Driver，

程式作者：kLoEr
編寫環境：Assembly
程式用途：Garena 2010 版的自動擠房間程式

1. 打開 Garena 並登入帳號完畢在遊戲室列表那點選 Get Handle

程式作者：kLoEr
編寫環境：Visual C++ 6.0
程式用途：用來提醒 Lazy 的人 ....
程式下載：Download

心血來潮試了一下, 挺不錯的, 能把原本的小地圖英雄點隱藏起來
再透過一些另類手法把英雄點描繪出來, 不過程式暫時應該不會發出來
這篇文章證明了此版 AMH 仍然有漏洞可以繞過, 有心人士自己去試吧 (it's possible)
有圖有真相

程式作者：kLoEr
編寫環境：Assembly
程式下載：Download
程式用途：可以在 GGC 中踢除指定玩家 ( 限定房主 )
使用方法：然後點擊 Garena 房間內的 "開始遊戲" 後, 會跳出 Warcraft III 的視窗

在 Phate 上看見了 asusp4b533 大大的對於 Handle Tree 的文章後
便想自己實際演練一次並存起來, 當作日後我可以方便的複習

首先每一個 Process 都會有一個叫做 _EPPROCESS 的 Structure
( 當然你可以使用 !process 發現 _EPPROCESS 實際的 Address )

期中考剛過完挺閒的, 也好久沒碰 Warcraft 3 了

心血來潮就想知道 AMH 有沒有跟之前不一樣了

所以就抓了最新的三國地圖來實際看看

這個算是我寫 Windows Driver 的 Hello World
以下是驅動的代碼 , 僅供參考用
原理也只是透過 Hook IofCallDriver 而已
不過我沒使用 inline hook 的方法
因為似乎要配合 xde 之類的反彙編引擎

編寫語言 : C / C++
程式作者 : kLoEr
程式下載 : Download
預覽圖片 :
 

今天拿到了一個 Delphi 的小程序來練習, 首要目標就是斷下提取 Text 的 API
首先我第一個直覺下就是在 GetWindowText & GetDlgItemText 下 breakpoint
後來竟然發現這兩個都失敗, 證明了 Delphi 沒有使用以上兩個 API
再來我嘗試斷下 SendMessage 並做 Condition, 依然失敗
後來在 pediy 中見到 Delphi 處理 Text 的特殊方法

原作者：yogle

#define _WIN32_WINNT 0x0400
#include <windows.h>

typedef LONG NTSTATUS, *PNTSTATUS;

最近把 Unix Network Programming 快速看了幾個章節之後
在 Ubuntu 環境下, 實際用 Code::Blocks 寫了個程式
BSD Socket 真的蠻簡單的, 有在學的也歡迎交流

程式作者：kLoEr
編寫環境：Visual C#
程式下載：Download
程式用途：可以將特定 Raw Data 做 Xor 加密
　　　　　程式運行時自動將其解密還原, 要加密之數據必須為任意 Section 內

HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, "AnyName");
if(GetLastError() == ERROR_ALREADY_EXISTS)
{
  //AnyName 已經存在
}