[原创]QQ游戏大厅多开，暴力版(申请邀请码)
11年前的技术，现在来看也还是很有技术含量呢

[招聘][招聘]2345.com诚聘 高级驱动工程师
赶快锁了主页,大家来解锁

[原创]VMP分析插件v1.2（2011/12/15更新）
mark.exe

[原创]再发几个好东西，windbg可编译源码
那挺好,属于开拓者类型

[求助]请问模块句柄的结构是怎么样的？？？
模块的句柄就是模块在内存中的地址，具体结构就是PE加载后的结构

[求助]windbg, win7 bcdedit -debug on之后,程序只要int 3主机卡死
哈，一样卡死

[原创]再发几个好东西，windbg可编译源码
楼主真蛋疼，费力做这种事，很多事用插件就能做了，实在不行可以HOOK，这样省力还支持新版本

[原创]Windows API 绝大部分函数类型定义(方便动态获取函数)
写了个自动从头文件提取函数类型的飘过

[求助]WinDgb 如何命名一个 地址或函数
答非所问，竟然说自定义符号没用，那是不是符号文件也没用了

已经解决了

[求助]WinDgb 如何命名一个 地址或函数
就算原本 WINDBG没有这个功能，作为一个程序员实现这个功能也不是问题把，如果不考虑效率的话我有数种方法实现这个功能，我不想花太多时间在算法上

IDA 和 OLLYDBG都有这个功能

[求助]WinDgb 如何命名一个 地址或函数
as 只可以正向，不可以反向  简单说

as MyProc 0x4000;

可以 u MyProc  可以识别成 0X4000

但是 u 0x4000 就不会识别成MyProc

as 相当于是个宏  不满足要求啊

驱动与r3交互的问题
一个APC搞定

[原创]VMProtect2.04加壳程序从入门到精通
Mark.exe

[求助]如何去查看一个进程的所有句柄
http://topic.csdn.net/u/20100209/19/a03246ff-8cf7-42dc-abec-97a4b2386a72.html

[求助]如何去查看一个进程的所有句柄
HANDLE GetProcessKernelObject(DWORD ProcessId)
{

HMODULE hNtDll = NULL;
ZWQUERYSYSTEMINFORMATION pfnZwQuerySystemInformation = NULL;
NTQUERYOBJECT pfnNtQueryObject = NULL;
PSYSTEM_HANDLE_INFORMATION pSysHandleInfo = NULL;
POBJECT_ALL_INFORMATION pAllInfo =NULL;
POBJECT_NAME_INFORMATION pNameInfo = NULL;

ULONG nNumberHandle =0;
NTSTATUS ntStatus = 0;
ULONG ulSize,ulCount;
char cBuffer[0x80000],cInfoBuffer[0x10000];

hNtDll = GetModuleHandle(TEXT("ntdll.dll"));
pfnZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"ZwQuerySystemInformation");
pfnNtQueryObject = (NTQUERYOBJECT)GetProcAddress(hNtDll,"NtQueryObject");

ntStatus = pfnZwQuerySystemInformation(SystemHandleInformation,cBuffer,0x80000,&ulSize);

if(NT_SUCCESS(ntStatus))
{
DWORD n = ulSize/sizeof(SYSTEM_HANDLE_INFORMATION);
nNumberHandle = *(PULONG)cBuffer;
pSysHandleInfo = (PSYSTEM_HANDLE_INFORMATION)(cBuffer +4);
ulCount = 0;

for(ULONG i=0;i!=nNumberHandle;++i)
{

if(pSysHandleInfo.ProcessId != ProcessId)
continue;

ntStatus = pfnNtQueryObject((HANDLE)pSysHandleInfo.Handle,ObjectAllInformation,cInfoBuffer,0x10000,&ulSize);
ntStatus = pfnNtQueryObject((HANDLE)pSysHandleInfo.Handle,ObjectNameInformation,cInfoBuffer,0x10000,&ulSize);
if(NT_SUCCESS(ntStatus))
{
pAllInfo = (POBJECT_ALL_INFORMATION)cInfoBuffer;
pNameInfo = (POBJECT_NAME_INFORMATION)cInfoBuffer;
if(_tcsstr(pNameInfo->NameBuffer,TEXT("QQGame_Mutex")) !=NULL)
{
return (HWND)pSysHandleInfo.Handle;
}
}
}
}
return NULL;
}

这是以前写的 多开QQ游戏大厅的代码，其中遍历了所有句柄

[分享]VMPDebugger 调试器（2.16更新）
mark.exe

[下载]VMProtect 1.8: Unpack + OEP Fix + IAT Fix + VM Patching Showoff
mark.exe

[原创]有一个对全国人民有利对某些人不利的消息要告诉大家
mark.exe