|
[求助]
把标题补上吧 |
|
|
|
[原创]32字节的退出进程Shellcode
肯定还能再小的.去别的地方找找 |
|
[原创]32字节的退出进程Shellcode
$ ==> > $ 31C9 xor ecx, ecx $+2 > > 64:8B31 mov esi, dword ptr fs:[ecx] $+5 > . AD lods dword ptr [esi] $+6 > . 83F8 FF cmp eax, -1 $+9 > . 74 05 je short 00401026 $+B > . 64:8901 mov dword ptr fs:[ecx], eax $+E > .^ EB F2 jmp short 00401018 $+10 > > AD lods dword ptr [esi] $+11 > . AD lods dword ptr [esi] $+12 > . 8B40 08 mov eax, dword ptr [eax+8] $+15 > . 83C0 0D add eax, 13 $+18 > . FFE0 jmp eax |
|
[求助]有没有什么API可以设置服务容许与桌面交互.
1000862C |. FF15 EC020110 call dword ptr [<&USER32.GetProcessWi>; [GetProcessWindowStation 10008632 |. 68 7F030000 push 37F ; /DesiredAccess = 37F 10008637 |. 6A 00 push 0 ; |Inherit = FALSE 10008639 |. 68 C0450110 push 100145C0 ; |StationName = "winsta0" 1000863E |. 8BF0 mov esi, eax ; | 10008640 |. FF15 F0020110 call dword ptr [<&USER32.OpenWindowSt>; \OpenWindowStationA 10008646 |. 85C0 test eax, eax 10008648 |. 74 07 je short 10008651 1000864A |. 50 push eax ; /hStation 1000864B |. FF15 F4020110 call dword ptr [<&USER32.SetProcessWi>; \SetProcessWindowStation 10008651 |> 56 push esi ; /hStation 10008652 |. FF15 F8020110 call dword ptr [<&USER32.CloseWindowS>; \CloseWindowStation |
|
|
|
[求助]怎样由进程句柄直接获取窗口句柄
遍历所有顶层窗口..然后用GetWindowThreadProcessId获得进程句柄对照啊.. |
|
|
|
[讨论]如何检测一个字符中 是否有乱码 VC++ 代码
汉字确实麻烦... |
|
|
|
[下载]一个武林调用call的例子
我下载了 证明楼上的楼上的楼上鉴定不对 |
|
[求助]做了一个内存补丁,在我机器上有效果,但是换到别人的机器上就没效果了
叫你放代码上来.这样空问没人回答 |
|
[讨论]IMAGE_IMPORT_DESCRIPTOR的疑问
结构里面只有一个指针 |
|
[求助]做了一个内存补丁,在我机器上有效果,但是换到别人的机器上就没效果了
代码 123456 |
|
|
|
|
|
[原创]定位FSD(笔记)
Driver Object被HOOK了 |
|
[作品提交]音乐精灵
msn没意思 把QQ的找出来吧 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值