[求助]hook NtOpenProcess出现的诡异问题
171K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4&6M7$3g2J5M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2M7r3S2H3i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0c8Q4b7U0S2Q4b7f1q4p5c8f1u0g2c8#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1^5i4@1p5K6i4K6R3#2 ctrl+f12 NtOpenProcess 前后下断 再ctrl+f12 退出  菜单加载驱动 断下后应该很快能解决问题  提供一个思路= =

[原创]QQGame浅析系列-多开大厅刷分你也可以
生命在于折腾， 生活在于拼命折腾

[求助]为什么我往IE中用CreateRemoteThread方法注入我的DLL总是失败？？
dllName 全路径？

你可以在 IE中下断 LoadLibrary 看看哪里问题

[求助]怎样使VC6躲避调试器检测？
hidetoolz 试下

[原创]内核模式下另类装载驱动
NtSetSystemInformation   装载驱动不稳定 有的时候我一开机 用这个加载下驱动 就会蓝 看了下书 可能是因为驱动驻留的内存被换出到磁盘上（page out），对他的任何访问都会蓝  下面是 书上的加载驱动的代码  

#include "stdafx.h"
#include "windows.h"
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

#define SystemLoadAndCallImage 38
typedef unsigned long NTSTATUS;
typedef struct _UNICODE_STRING {
    USHORT Length;
    USHORT MaximumLength;
    PVOID Buffer;
} UNICODE_STRING, *PUNICODE_STRING;
typedef struct _SYSTEM_LOAD_AND_CALL_IMAGE
{
    UNICODE_STRING ModuleName;
} SYSTEM_LOAD_AND_CALL_IMAGE, *PSYSTEM_LOAD_AND_CALL_IMAGE;
typedef DWORD (CALLBACK* ZWSETSYSTEMINFORMATION)(DWORD, PVOID, ULONG);
ZWSETSYSTEMINFORMATION ZwSetSystemInformation;
typedef DWORD (CALLBACK* RTLINITUNICODESTRING)(PUNICODE_STRING,PCWSTR );
RTLINITUNICODESTRING RtlInitUnicodeString;
typedef DWORD (CALLBACK* RTLANSISTRINGTOUNICODESTRING)(PVOID, PVOID,DWORD);
RTLANSISTRINGTOUNICODESTRING RtlAnsiStringToUnicodeString;
bool load_sysfile()
{
        SYSTEM_LOAD_AND_CALL_IMAGE GregsImage;

        WCHAR daPath[] = L"\\??\\C:\\MIGBOT.SYS";

        //////////////////////////////////////////////////////////////
        // get DLL entry points
        //////////////////////////////////////////////////////////////
        if(        !(RtlInitUnicodeString = (RTLINITUNICODESTRING)
                        GetProcAddress( GetModuleHandle("ntdll.dll")
                        ,"RtlInitUnicodeString"
                        )))
        {
                return false;
        }

        if(!(ZwSetSystemInformation = (ZWSETSYSTEMINFORMATION)       
                                GetProcAddress(
                                        GetModuleHandle("ntdll.dll")
                                        ,"ZwSetSystemInformation" )))
        {
                return false;
        }

        RtlInitUnicodeString(
                &(GregsImage.ModuleName)
                ,daPath
        );

        if(
                !NT_SUCCESS(
                        ZwSetSystemInformation(
                                SystemLoadAndCallImage
                                ,&GregsImage
                                ,sizeof(SYSTEM_LOAD_AND_CALL_IMAGE))))
        {
                return false;
        }

        return true;
}
int main(int argc, char* argv[])
{
        printf("Hello World!\n");
        return 0;
}

[求助]浮点数处理
ff : float;
Edit1.Text := floattostr(ff)   ; 显示在EDIT中
round()是四舍五入取整,Trunc()是截去小数部分取整数部分

delphi 都开源的 具体可以看他实现

[求助]RE:数据转换小问题.
自己OD跟下

[求助]RE:数据转换小问题.
因为浮点数和整数都占四个字节 所以呢换个你要转换类型的指针指过去就可以了 然后输出 无意中想到的 = = 写了下 运行还行

#include "stdafx.h"
#include "iostream"
#include "windows.h"
using namespace std;

int floatToDWORD(float flo)
{
        float *a = &flo;
        int *b = (int*)a;
        int c = *b;
        return c;
}

float DWORDToFloat(DWORD dwo)
{
        DWORD * a = &dwo;
        float *b = (float*)a;
        float c = *b;
        return c;
}
int main(int argc, char* argv[])
{

        int a;
        float f;
        while(1)
        {
        printf("请输入 DWORDToFloat(16近制)     ");

//        cin>>a;
        scanf("%x", &a);

        float c = DWORDToFloat(a);
        printf("%f\n", c);

        printf("请输入 floatToDWORD     \n");
        cin>>f;
        int ff = floatToDWORD(f);
        printf("10近制是 %d\n", ff);
        printf("16近制是 %x\n", ff);

        }

        return 0;
}

[求助]c++程序一闪而过
#include<iostream>
  int main()
  {

    std::cout<<"helloworld.\n";
getchar();
getchar();
getchar();
getchar();
getchar();

    return 0;
}
这样肯定不会闪了~

高人将window背景音乐合成成新的音乐，佩服
看了视频 用了很复杂的软件 令人想到是不是有现成的曲子 只是把声音换掉了
就象 诛仙和赤壁游戏一样 代码相同 就是风景不同呢  开下玩笑= =

[求助]如何翻译“arbitrary process”？
任意过程 ？

[求助]在OD中怎么下消息断点
找个最简单的窗口程序 自己在窗口函数上设置断点  看看是USER32中的哪个函数调用的 然后记下特征代码 在你的程序 CTRL+S 找到他 定位到窗口函数 设置条件断点 SHIFT+F4  当ESP+XX的值是消息XX值时断下

[求助]ollydbg里SEH的handler如何跟进？
菜单 查看 SEH链  每个HANDLER上 F2

[求助]什么壳可以在只定地方进行代码变形
soft develop kit

[求助]写一个程序时候碰到cpu占用100%，有没有快捷的方法能找到是在哪里出问题?
每隔几行 加个 outputdebugString   看看哪里不断的输出就是不停的执行了= = 简单有效

[原创]一个简单的crackme －挑战1000分
2A3D0A13473948535C0A555C676F64127826717F9C8BB05EBBB0757D4A879  870分

2A3D0A13473948535C0A555C676F64127826717F9C8BB05EBBB0757D4A8  812分

2A3D0A13473948535C0A555C676F64127826717F9C8BB05EBBB0757D4 756分

2A3D0A13473948535C0A555C676F64127826717F9C8BB05EBBB0757  702分
以此类推 逐渐去掉最后两字符 分数递减
这是为森么呢

[求助]请问用什么软件加密使一个注册码只能在一台机上用？
取硬件ID  然后传给你生成注册码
取硬件ID取多种 并加下密 不然很容易被PACH的  加密一定要搞好  

如果是连网注册的话 可以把部分关键代码放服务器上 这样发现软件被爆破还有挽救措施

[求助]GetTickCount每个XP系统上的代码是不是都相同的
谢！             ！

[分享]发个帖！找工作失利！呜呼，我的性情！！！
没什么可郁闷的

公司和你都做的对 公司本来找的就是不怕跑的人 你怕跑 就算进去了 大家都累

如果企业文化 符合自己  能清楚的进行生涯规划最好了 = =