Ta的论坛

[原创]Gh0st3.6 windows7无法连接bug分析
查了下ghost中，发现2个CPP里有这个
1个是IOCPSERVER.CPP
const char chOpt = 1;
另1个是

客户端的ClientSocket.cpp

const char chOpt = 1;

如果把这2个地方都改成
int chOpt = 1; // True

后,控制端对以前的机器的控制,应该没什么问题吧?

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-24 22:03: 0

[原创]Gh0st3.6 windows7无法连接bug分析
关键这货是这样定义的
const char ch0pt =1; //true
是不是想杀人的感觉？哈哈，定义了一个1byte 的堆栈变量，被写了4 字节，导致堆栈中保存的调用
者ebp 被冲掉了3 字节，如果这还不算坑爹，那么还有谁~还有谁~~比我更能体会到这种深深的feel ！我
特么时间很宝贵的，麻烦不要用这种坑来阻挡我啊

const char ch0pt =1; //true
那这个应该怎么改呢?

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-12 10:28: 0

历史不是镜子，历史是精子。。。。。。
历史书是可以伪造的

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-11 06:02: 0

[原创]探秘金山隐私保险箱
我就记住最后一张图片了

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-11 05:56: 0

win7 下 WriteFile 直接写扇区问题
好像是要上驱动搞?

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-11 05:55: 0

[求助]win7任务管理器自身都卡死了
系统内存的问题?

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-9 20:35: 0

[讨论]谈一谈，做一个杀毒软件，必备的Windows驱动程序
)监控管理Windows文件系统。
监控Windows系统上，文件的打开、创建、删除、复制、粘贴、剪切、读、写等状态。
为了达到通用性，不论是在 32位Windows系统上，还是64位Windows系统上，都要使用MiniFilter文件系统过滤驱动的开发技术，来监管文件的这些状态。不应该使用Hook SSDT的钩子技术来监控管理文件系统。

我想说的是网上的代码,功能是有，但是用不久就会卡死

功能就算可以实现,但是距离商业程序还差很远,稳定性和兼容性才是大问题

dayang

雪币： 220

活跃值： (1071)

能力值：

( LV2，RANK：10 )

在线值：

发帖

38

回帖

949

粉丝

1

关注

私信

dayang 2014-7-1 12:06: 0

[讨论]感觉国内很多浏览器大肆收集用户浏览技术，侵犯了用户隐私，好伤感
IE中文版本,是否有问题呢?

dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-25 21:15 0 [讨论]国产操作系统，呵呵。 **特色，没一样能拿的出手的
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-20 10:21 0 [分享]HITCON2014 台北指定的附件无效。如果您来自一个有效链接，请通知管理员。
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-19 18:09 0 [推荐]预热贴ida Pro 6.5 Plus 3st 含最新1.8版可用x86 arm f4 f5插件绿色增强版 LZ牛B,LZ什么时候放个X64 F5插件呢?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-17 14:44 0 [讨论]头脑一热发现了一个保护IE的方法不见ODAY好多年
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-15 15:59 0 [转帖]白名单驱动过DSE驱动签名强制---有源码 WIN2008x64下测试不好用?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-13 07:49 0 [求助]用什么办法可以打开一个程序使其父进程和鼠标点击效果一样鼠标打开,的应该是EXPLORER.EXE吧? 插这个进程后，再运行
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-10 21:04 0 [原创]WIN64驱动编程基础教程之二-福利关闭DSE原理还是说,加载驱动的方式也得注意?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-10 18:19 0 [原创]WIN64驱动编程基础教程之二-福利关闭DSE原理为毛，我也用的吊销的签名+驱动,就是加载不上呢? 这个要注意什么问题啊?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-8-7 07:11 0 [转帖]囧态百出,都是因为:月半最后一句亮了
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-31 17:57 0 [原创]通过劫持系统IpHlpApi.dll伪装IP地址和MAC地址的源码内网不是只认MAC么?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-25 21:33 0 [原创]Gh0st3.6 windows7无法连接bug分析这才一个,还有哪几个?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-25 21:28 0 [原创]Gh0st3.6 windows7无法连接bug分析查了下ghost中，发现2个CPP里有这个 1个是IOCPSERVER.CPP const char chOpt = 1; 另1个是客户端的ClientSocket.cpp const char chOpt = 1; 如果把这2个地方都改成 int chOpt = 1; // True 后,控制端对以前的机器的控制,应该没什么问题吧?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-24 22:03 0 [原创]Gh0st3.6 windows7无法连接bug分析关键这货是这样定义的 const char ch0pt =1; //true 是不是想杀人的感觉？哈哈，定义了一个1byte 的堆栈变量，被写了4 字节，导致堆栈中保存的调用者ebp 被冲掉了3 字节，如果这还不算坑爹，那么还有谁~还有谁~~比我更能体会到这种深深的feel ！我特么时间很宝贵的，麻烦不要用这种坑来阻挡我啊 const char ch0pt =1; //true 那这个应该怎么改呢?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-12 10:28 0 历史不是镜子，历史是精子。。。。。。历史书是可以伪造的
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-11 06:02 0 [原创]探秘金山隐私保险箱我就记住最后一张图片了
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-11 05:56 0 win7 下 WriteFile 直接写扇区问题好像是要上驱动搞?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-11 05:55 0 [求助]win7任务管理器自身都卡死了系统内存的问题?
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-9 20:35 0 [讨论]谈一谈，做一个杀毒软件，必备的Windows驱动程序 )监控管理Windows文件系统。监控Windows系统上，文件的打开、创建、删除、复制、粘贴、剪切、读、写等状态。为了达到通用性，不论是在 32位Windows系统上，还是64位Windows系统上，都要使用MiniFilter文件系统过滤驱动的开发技术，来监管文件的这些状态。不应该使用Hook SSDT的钩子技术来监控管理文件系统。我想说的是网上的代码,功能是有，但是用不久就会卡死功能就算可以实现,但是距离商业程序还差很远,稳定性和兼容性才是大问题
dayang 雪币： 220 活跃值： (1071) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 949 粉丝 1 关注私信	dayang 2014-7-1 12:06 0 [讨论]感觉国内很多浏览器大肆收集用户浏览技术，侵犯了用户隐私，好伤感 IE中文版本,是否有问题呢?

{{ user_info.username }}