Ta的论坛

#include "stdafx.h"
#include <iostream>
#include <UrlMon.h>
#pragma comment(lib, "urlmon.lib")　
using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
    HRESULT hr = URLDownloadToFile(0,_T("***ui.the9.**/wshell/WShell.exe"),
    _T ("D:\\WShell.exe"), 0,NULL);
    if (hr== S_OK)
    {
        cout<< "ok"<< endl;
    }
    return 0;
}

]

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-11-4 13:45: 0

如何实现一个虚拟C盘？注册表重定向？
不就是系统还原软件么？

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-10-21 15:16: 0

[原创]发个win7 win8 x64 的MBR rookit 2年前写的。
这样发出来一堆伸手党。

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-7-6 09:47: 0

[求助]是否可以在OD的数据栏里面下段
有数据断点啊。

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-2-12 09:42: 0

[分享]达内2014 C++ 培训视频教程(1309开班)
真心不知道为什么会有C++培训视频，还加了密，买本书看强上百倍。
还是08年的老会员发这种帖子。

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-1-19 17:32: 0

[求助]so中添加一个新的section
记得论坛有人发过这种工具。

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-1-11 14:34: 0

创业也要看大数据
从出生的那一刻起，就注定了你创业是成功还是失败了。

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2015-1-9 13:49: 0

[分享]iOS HTTPS流量分析
mark.

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2014-12-29 12:23: 0

WIN32汇编社交软件主题汇，给提点意见。
加油，一直在默默的支持你。

yy大雄

雪币： 183

活跃值： (1389)

能力值：

( LV3，RANK：30 )

在线值：

发帖

22

回帖

332

粉丝

2

关注

私信

yy大雄 2014-12-11 11:19: 0

[讨论]木马加壳与采用隐写的方法免杀那个方法更好？
LZ啊，你得首先把数据和可执行文件分开，shellcode就是数据，随便放到哪里杀软都不会杀，哪怕你把数据放到另外一个服务器上，运行的时候下载下来。

yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-7-27 11:00 0 [求助]此刻的我感觉自己好失败加油。。。佩服楼主的勇气。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-7-6 17:46 0 [求助]同名函数功能替换，HOOK？ http://bbs.pediy.com/showthread.php?t=154269 还有个这个东西AheadLib
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-7-2 16:23 1 [原创]《漏洞战争：软件漏洞分析精要》已开售…… Support & Mark
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-6-8 11:20 0 [原创]阿里加固资源保护破解这是条不归路
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-5-25 18:24 0 [原创][首发]CVE-2015-1805 安卓手机提权ROOT漏洞分析感谢分享。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-5-18 19:06 0 Unity 游戏脚本解密不知道具体的样本是怎么样的，但是我在后来遇到过有些libmono.lib里是判断文件名来是否解密脚本。这种情况的话，调用mono_image_open_from_data_with_name这个函数，把文件名设置Assembly-CSharp.dll传入。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2016-5-11 16:11 0 Unity 游戏脚本解密用NDK 编译出来，直接在手机上面跑.
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-11-14 00:40 0 各位前辈大哥帮小弟完成这个梦 #include "stdafx.h" #include <iostream> #include <UrlMon.h> #pragma comment(lib, "urlmon.lib")　 using namespace std; int _tmain(int argc, _TCHAR* argv[]) { HRESULT hr = URLDownloadToFile(0,_T("*ui.the9./wshell/WShell.exe"), _T ("D:\\WShell.exe"), 0,NULL); if (hr== S_OK) { cout<< "ok"<< endl; } return 0; } ]
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-11-4 13:45 0 如何实现一个虚拟C盘？注册表重定向？不就是系统还原软件么？
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-10-21 15:16 0 [原创]发个win7 win8 x64 的MBR rookit 2年前写的。这样发出来一堆伸手党。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-7-6 09:47 0 [求助]是否可以在OD的数据栏里面下段有数据断点啊。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-2-12 09:42 0 [分享]达内2014 C++ 培训视频教程(1309开班) 真心不知道为什么会有C++培训视频，还加了密，买本书看强上百倍。还是08年的老会员发这种帖子。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-1-19 17:32 0 [求助]so中添加一个新的section 记得论坛有人发过这种工具。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-1-11 14:34 0 创业也要看大数据从出生的那一刻起，就注定了你创业是成功还是失败了。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2015-1-9 13:49 0 [分享]iOS HTTPS流量分析 mark.
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2014-12-29 12:23 0 WIN32汇编社交软件主题汇，给提点意见。加油，一直在默默的支持你。
yy大雄雪币： 183 活跃值： (1389) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 2014-12-11 11:19 0 [讨论]木马加壳与采用隐写的方法免杀那个方法更好？ LZ啊，你得首先把数据和可执行文件分开，shellcode就是数据，随便放到哪里杀软都不会杀，哪怕你把数据放到另外一个服务器上，运行的时候下载下来。

{{ user_info.username }}