|
[分享]史上最小的驱动进Ring0 248B 提供下载和源码
我对这些东西很无奈啊!其实真没有这样干的必要 假如说要写个就是为了进r0的程序的话,,可以看看我写的 asm的魅力四 假如说要挑战最小大小的话,还能再小,呼呼,,你自己体会吧!如果你对pe和驱动足够的了解的话! 呼呼 |
|
[求助]一个程序自拷贝及自删除的问题
自删除的话,,可以看看我写的这个,,呼呼,,拷贝的话,,其实moveFileEx就可以搞定了, 其实也没有必要拷贝,我觉得。, http://hi.baidu.com/charme000/blog/item/9d11a506a65e38c77b89478e.html |
|
[求助]注入被拦截 想了个办法 但遇到问题了 内嵌汇编的问题
你这基本就不行!先不说你要修改什么,或许你想要做的是 hook下WritepRrocessMemory函数!这个看你的目的了,单说这个语法!看看我写的这个示例: HANDLE hMod=GetModuleHandle("KERNEL32.DLL"); PVOID pWriteMem=GetProcAddress(hMod,"WriteProcessMemory"); LONG ret; __asm{ push 0 push 30h mov eax,offset MyFunc push eax lea eax, pCodeRemote push eax lea eax,hProcess push eax call pWriteMem mov ret,eax } |
|
[求助]驱动编写指针问题
你看看我写的 asm的魅力二 就明白了,,你就没有理解了他的本质 |
|
[原创]asm的魅力(五)
恩,,是的,,这次是个结尾,我也不想多说什么了,因为毕竟是个病毒,所以我不想多说,但是我又建议大家研究这个,,我也很矛盾,,矛盾 |
|
|
|
[求助]在软件中如何显示一个网页
WebBrower.lib这个是根据刘建英的那个程序修改整理的一个静态链接库 导出了一个函数_WebBrower 调用的话,,你可以这样来写: .const DLG_MAIN equ 100 IDC_IE equ 1000 .data? hInstance dd ? stRect RECT <0,0,0,0> hWeb dd ? .CODE start: push 0 call GetModuleHandle mov hInstance,eax push 0 push offset _web_brower push 100 push hInstance call DialogBoxParam push 0 call ExitProcess _web_brower: hWin equ 8h uMsg equ 0ch wParam equ 10h lParam equ 14h push ebp mov ebp,esp pushad mov eax,[ebp+uMsg] cmp eax,110h jne _next lea esi,stRect mov (RECT ptr [esi]).left,10 mov (RECT ptr [esi]).top,10 mov (RECT ptr [esi]).right,300 mov (RECT ptr [esi]).bottom,200 ;;create web browser push 0 push 0 call @f db 'http://hi.baidu.com/charme000',0 @@: push offset stRect push 1000 push [ebp+hWin] call _WebBrower mov hWeb,eax jmp _ret _next: cmp eax,10h jne _exit push 0 push 1 push 7fh push [ebp+hWin] push hWeb call DestroyWindow push [ebp+lParam] push [ebp+hWin] call EndDialog jmp _ret _exit: xor eax,eax ret _ret: mov eax,1 ret end start 随手写的代码,可能有错误,你一看就知道大概的意思了! |
|
[求助]在软件中如何显示一个网页
我写过一个浏览器控件,,asm写的,, |
|
[求助]汇编中如何通过命令行传参数
GetCommandLine不就行了 |
|
[原创]asm的魅力(五)
D大牛也用asm啊,,呼呼,,,,一直不见更新博客,,一直在忙什么呢? |
|
|
|
[原创]文件运行后自删除的汇编代码
.data szAdd db '\cmd.exe /c del "',0 quote db '"',0 .data? SelfPath db MAX_PATH dup (?) szCmd db MAX_PATH dup (?) .code delself: invoke GetModuleFileName,NULL,offset SelfPath,MAX_PATH invoke GetSystemDirectory,offset szCmd,MAX_PATH invoke lstrcat,offset szCmd,offset szAdd invoke lstrcat,offset szCmd,offset SelfPath invoke lstrcat,offset szCmd,offset quote invoke Sleep,200 invoke WinExec,offset szCmd,SW_HIDE invoke ExitProcess,0 end delself 这样就可以了,呼呼 |
|
[原创]SEH 在程序中的运用
这个根据加密解密书上的那个MD5.h做个inc 再结合微软的那个SEH的专门介绍的文章就可以搞出来了!呼呼,,我也刚研究过这个东西,呼呼,,跟你的差不多,, |
|
[原创]用BEEP做的《送别》
玩命大哥啊,,你这个有点啰嗦了,,,,看看我这个。。。这样的东西大学的课程设计都搞这个,一点意思没有 data segment assume ds:data FREQ dw 0,4552,4029,3617,3415 dw 3042,2710,2415,2279;定义各频率对应的N值 NOTE db 3,2,1,2,3,3,3,2,2,2 db 3,5,5,3,2,1,2,3,3,3 db 3,2,2,3,2,1,-1;定义乐谱,-1表示结束 DL_TIME db 4,4,4,4,4,4,8,4,4,8 db 4,4,8,4,4,4,4,4,4,4 db 4,4,4,4,4,8;定义节拍 data ends code segment assume cs:code main proc far mov ax,data mov ds,ax mov al,10110110B out 43h,al;初始化TIMER2 mov bx,0;初始化音符数组下标,也就是起始值 play: mov al,NOTE[bx] ;取第一个音符 mov ah,DL_TIME[bx] inc bx push bx push ax cbw shl ax,1 mov bx,ax mov ax,FREQ[bx] ;取出频率 out 42h,al ;输出频率值 ,输出倒42端口 mov al,ah out 42h,al in al,61h ;开启定时器 or al,3 out 61h,al mov ah,0 int 1ah pop ax mov al,ah cbw add ax,dx mov bx,ax ;延时子程序 deplay: mov ah,0 int 1ah cmp bx,dx jnz deplay in al,61h and al,0fch out 61h,al pop bx cmp NOTE[bx],-1 ;是不是道儿结尾 jnz play mov ah,4ch int 21h main endp code ends end main |
|
[求助]VC++(DLL) into ASM
Mycodelength equ $-Mycode |
|
[原创]inlineHook的入学者的拙见
理解有偏差,呼呼 |
|
[原创]asm的魅力(四)
那我尽量努力吧 |
|
[原创]asm的魅力(四)
这个不是核做专题,,就是想起来 时候瞎写一篇,,呼呼,,也没有多少人爱看这样的东西 |
|
[原创]asm的魅力(四)
我都不知道会出到是么时候,呼呼 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值