[分享]
小妹你好。小妹再见。

[原创]Win32平台下感染coff-obj文件方法
很好很强大。  思路不错。  又一个分析obj的。

钩子安装成功，回调函数未响应。。。
安装键盘钩子根本就不需要dll
SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, GetModuleHandle(NULL), 0);
这样就ok了。
可参考我的一篇war3 改键外挂源码。

[求助]关于《Vista&Win7下CreateRemoteThread应用的若干问题和解决方案 》的疑问
Win 7 32bit  实验过  没有问题    64bit没有实验。。不清楚。

[原创]一年工作经验的VC++程序员求职
跟我发的那个简历很像啊。。。

[招聘]继续借贵宝地，360安全卫士诚聘病毒分析/windows c++开发(2011，正是好时节！！！)
水平还不够    努力学习练本事。。。

[原创]Ring3下劫持CreateProcess注入dll

//加载dll方式：从程序的入口点，寻找第一个call，然后替换这个call地址，从而转到我们的shellcode中，执行完shellcode
//再继续走原来的函数流程
//1.查找第一个call地址
BYTE bCode = 0;
DWORD dwReadAddr = dwPeEntry;
while( bCode != 0xe8 )
{
bool bOk = ReadProcessMemory( lpProcessInformation->hProcess, (LPVOID)dwReadAddr, &bCode, 1, NULL );
if( !bOk )
{
OutLog( "查找第一个call地址出错" );
if( bRes )
ResumeThread( lpProcessInformation->hThread );
return bRes;
}
dwReadAddr++;

}

这样做是有问题的。

如何做两文件RAW偏移量的替换
我是来接分的。。。

[原创]U盘偷窥者源码
char uType[] = "C:\\";
  for(;uType[0]<='Z';uType[0]++)              //遍历磁盘找到可移动磁盘,获取可移动磁盘号
  {      
    if(DRIVE_REMOVABLE ==GetDriveType(uType))//符合这个条件的就是可移动磁盘,方法有很多了
    {  memset(uDisk,0,10);//重新置零,uDisk[]用于保存U盘盘符
      uDisk[0]=uType[0];
      strcat(uDisk,":\\*.*");
      
    }
  }  

你这个会异常的。。。  字符串是常量  而你却给++了。。。

--------------------------------------邪恶的分割线-----------------------
如果是 char *uType = "C:\\"; 就会异常了   这个相当于是数组  想错了。

[讨论]一条骗子短信
路飞君   偶只是对Gov-ern-ment有点小小的不满

[讨论]一条骗子短信
律霸   为什么会被和谐？

[求助]od 求助-鼠标点击点 与 蓝色表示位置出现了偏差
清空OD文件夹下的  UUD目录内容  try

[求助][原创][求助][求助][求助]各位大侠求一个c++程序
作业还是要自己做滴。。。

[求助]Win32编程下拉列表框控件如何初始化
不行就看mfc的源码啊。。。

_AFXWIN_INLINE int CComboBox::AddString(LPCTSTR lpszString)
        { ASSERT(::IsWindow(m_hWnd)); return (int)::SendMessage(m_hWnd, CB_ADDSTRING, 0, (LPARAM)lpszString); }

楼主你确定 2楼说的那句 被执行了吗？   还有 确定句柄正确吗

[求助]如何监控QQ的文件传输
hook qq的 CreateFileA & CreateFileW 嘿嘿。。。

[求助]我真的想去自杀!
神马都是浮云。。。

[推荐]可牛文件粉碎工具
我没笑 真的。

[推荐]可牛文件粉碎工具
Xuetr 毕竟不专业   不能删掉正在运行的程序
而且 不支持文件拖放  用起来不方便
而且 。。