目前分類:未分類文章 (22)
- Jun 17 Thu 2010 15:57
[ 作品 ] kRestoreSSDT
- May 24 Mon 2010 22:16
[ 作品 ] uLan 3.2 Build 0003
- Dec 21 Sun 2008 19:07
[ 作品 ] Garena Room Joiner 2 # 支援 XP / Vista # 05/19 已更新
程式作者:kLoEr
編寫環境:Assembly
程式用途:Garena 2010 版的自動擠房間程式
1. 打開 Garena 並登入帳號完畢在遊戲室列表那點選 Get Handle
- Apr 07 Wed 2010 02:31
[原創] kRoomAgent # 05/31 更新
- Feb 10 Wed 2010 00:01
[原創] 突破信長15.0B16 的 AMH 系統
心血來潮試了一下, 挺不錯的, 能把原本的小地圖英雄點隱藏起來
再透過一些另類手法把英雄點描繪出來, 不過程式暫時應該不會發出來
這篇文章證明了此版 AMH 仍然有漏洞可以繞過, 有心人士自己去試吧 (it's possible)
有圖有真相
- Jan 19 Tue 2010 18:00
[ 作品 ] kGarenaKicker_v2
- Dec 17 Thu 2009 21:01
[ 心得 ] 關於 Windows 內部的 Handle Tree
在 Phate 上看見了 asusp4b533 大大的對於 Handle Tree 的文章後
便想自己實際演練一次並存起來, 當作日後我可以方便的複習
首先每一個 Process 都會有一個叫做 _EPPROCESS 的 Structure
( 當然你可以使用 !process 發現 _EPPROCESS 實際的 Address )
- Dec 11 Fri 2009 10:30
[ 原創 ] 突破三國 V5.4C3 版的 AMH 系統
期中考剛過完挺閒的, 也好久沒碰 Warcraft 3 了
心血來潮就想知道 AMH 有沒有跟之前不一樣了
所以就抓了最新的三國地圖來實際看看
- Jun 06 Sat 2009 14:49
[ 作品 ] Simple Irp Monitor
這個算是我寫 Windows Driver 的 Hello World
以下是驅動的代碼 , 僅供參考用
原理也只是透過 Hook IofCallDriver 而已
不過我沒使用 inline hook 的方法
因為似乎要配合 xde 之類的反彙編引擎
- May 05 Tue 2009 21:08
[ 作品 ] MySQLBatch
- Nov 23 Sun 2008 15:24
[ 心得 ] Delphi 中得到某個控制項 Text 的處理
今天拿到了一個 Delphi 的小程序來練習, 首要目標就是斷下提取 Text 的 API
首先我第一個直覺下就是在 GetWindowText & GetDlgItemText 下 breakpoint
後來竟然發現這兩個都失敗, 證明了 Delphi 沒有使用以上兩個 API
再來我嘗試斷下 SendMessage 並做 Condition, 依然失敗
後來在 pediy 中見到 Delphi 處理 Text 的特殊方法
- Nov 06 Thu 2008 23:33
[ 分享 ] 另一種遠程代碼注入方式
原作者:yogle
#define _WIN32_WINNT 0x0400
#include <windows.h>
typedef LONG NTSTATUS, *PNTSTATUS;
- Oct 23 Thu 2008 17:49
[ 心得 ] 有趣的 BSD Socket
- Oct 03 Fri 2008 16:42
[ 作品 ] kXorIt
- Aug 30 Sat 2008 22:36
[ 分享 ] 簡單防止程式重複運行
HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, "AnyName");
if(GetLastError() == ERROR_ALREADY_EXISTS)
{
//AnyName 已經存在
}
- Aug 23 Sat 2008 16:08
[ 作品 ] kCBrowser
程式名稱:kCBrowser
程式作者:kLoEr
編譯語言:Visual C#
程式功能:內行都知道,非常正派的程式
設定完 Cookies 後會自動重新整理
- Jul 28 Mon 2008 11:10
[ 心得 ] 對特定 Process 作 API Hook
今天拿了 Garena.exe 實驗,首先我用 Visual C++ 寫一個調用 Hook Function 的 DLL
再來把該 DLL Inject 到 Garena.exe 這個 Process 內,這樣就 Hook 成功了,
Garena.exe 一調用 MessageBoxW 函數就會跳到我在 DLL 裡面構造的 Function 執行
- Jul 27 Sun 2008 22:38
[ 分享 ] DLL Injection
一樣亂挖挖到,配合 Hook API 可以實現對特定 Process 作 Hook API,
當然,Inject 到所有 Process 就是全局 Hook API 了!
BOOL InjectDll(DWORD pid, LPCTSTR dllname)
{
- Jul 27 Sun 2008 18:20
[ 分享 ] API Hooking
代碼是 C 的, 亂挖挖到 ,寫得還不錯
DWORD HookFunction(LPCSTR lpModule, LPCSTR lpFuncName, LPVOID lpFunction, unsigned char *lpBackup)
{
- Jul 22 Tue 2008 20:03
[ 作品 ] kScanner
程式作者:kLoEr
編寫環境:Visual C#
程式功能:簡單的端口掃描器,Asynchronous 連接部分的問題已經解決了,
感謝 PSHuang 大大,目前釋出兩個版本,十線程版建議抓抓
TCP/IP Patcher 把 TCP 最大連接數量改大點會跑比較精準,