[原创]QQProtect驱动保护目录跟踪漏洞详细分析(9月22日更新）
楼主用的5笔输入法

[原创][原创]360重操旧业，旗下U9疯狂上传用户文件。——这个标题能火吗？
逻辑混乱

[调查][讨论]让你用WIN7!!爽死你---英国卫报爆出美国系统安插各种软件后门
最好不要上网

[求助]关于模仿11对战平台war3改键所有英雄技能全部qwer实现

#include <stdio.h>
#include <windows.h>

#include <TlHelp32.h>


DWORD GetWar3DllBase(char * dllName)
{
	DWORD dwRet = 0;
	MODULEENTRY32 me32;
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	PROCESSENTRY32 pe32= {0};
	pe32.dwSize = sizeof(PROCESSENTRY32);
	Process32First( hSnapshot, &pe32 );
    do
	{
        if ( lstrcmpi( pe32.szExeFile, "War3.exe" ) == 0 )
		{
            dwRet = pe32.th32ProcessID;
			//	War3Pid = dwRet;
            break;
		}
		printf("%s\n", pe32.szExeFile);
	} while ( Process32Next( hSnapshot, &pe32 ) );
    CloseHandle(hSnapshot);
	hSnapshot = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE,dwRet);
	me32.dwSize = sizeof(MODULEENTRY32);
	Module32First(hSnapshot,&me32);
	while(Module32Next(hSnapshot,&me32))
	{
		if(lstrcmpi (me32.szModule, dllName) ==0)
		{
			return (DWORD)me32.hModule;
		}
	}
	return 0;	
}

HANDLE GetWar3Handle()
{
	HWND hWar3 = FindWindow(NULL, "WarCraft III");
	DWORD dwPid = 0;
	GetWindowThreadProcessId(hWar3, &dwPid);
	if (dwPid)
	{
		HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, dwPid);
		return hProcess;
	}
	return NULL;
}

BOOL SetPrivilege(HANDLE hToken,LPCTSTR lpszPrivilege,BOOL bEnablePrivilege)//improve a privilege
{
	TOKEN_PRIVILEGES tp;
	LUID luid;
	
	if(!LookupPrivilegeValue(NULL,lpszPrivilege,&luid))
	{
		//	printf("\nLookupPrivilegeValue error:%d", GetLastError() ); 
		return false; 
	}
	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	if (bEnablePrivilege)
		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	else
		tp.Privileges[0].Attributes = 0;
	// Enable the privilege or disable all privileges.
	AdjustTokenPrivileges(
		hToken, 
		FALSE, 
		&tp, 
		sizeof(TOKEN_PRIVILEGES), 
		(PTOKEN_PRIVILEGES) NULL, 
		(PDWORD) NULL); 
	// Call GetLastError to determine whether the function succeeded.
	if (GetLastError() != ERROR_SUCCESS) 
	{ 
		//printf("AdjustTokenPrivileges failed: %u\n", GetLastError() ); 
		return false; 
	} 
	return true;
}

BOOL EnableDebugPrivilege()
{
	BOOL bRet = FALSE;
	HANDLE hToken;
	if(OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))
	{
		bRet = SetPrivilege(hToken,SE_DEBUG_NAME,true);
		CloseHandle (hToken);
	}
	return bRet;
}

HANDLE hWar3Process;
DWORD dwGameBase;
DWORD getDwordFromWar3(DWORD addr)
{
	DWORD tmp,ret;
	ReadProcessMemory(hWar3Process, (PVOID)addr, &ret, 4, &tmp);
	return ret;
}

//24b 0xACBDD8
//24e 0xACBDD8
//26 0xAB4F80
VOID getKeybdLayout(DWORD *key)
{
	key[0] = key[1] = key[2] = key[3] = 0;	
	DWORD eax = getDwordFromWar3(0xAB4F80+dwGameBase);
	if (eax)
	{
		eax += 0x3C8;
		eax = getDwordFromWar3(eax);
		if (eax)
		{
			DWORD ecx = eax + 0x154;
			DWORD edi = getDwordFromWar3(ecx) + 8;
			for (int i=0; i<4; i++)
			{
				eax = edi;
				for (int j=0; j<3; j++)
				{
					DWORD esi = getDwordFromWar3(eax);
					esi = getDwordFromWar3(esi+i*4);
					if (esi&&getDwordFromWar3(esi+0x94)&&getDwordFromWar3(esi+0x138))
					{
						DWORD ebp = getDwordFromWar3(esi+0x190);
						DWORD tmpkey = getDwordFromWar3(ebp+0x5AC);
						DWORD keyIndex = getDwordFromWar3(ebp+0x59C);//0x5ac-0x10
						DWORD keyType = getDwordFromWar3(ebp+0x59C+4);
						if (keyType==2 && keyIndex>=0 && keyIndex<=3)
						{
							key[keyIndex] = tmpkey;
						}
					}
					eax += 0x10;
				}
			}
		}
	}
}

void main()
{
	EnableDebugPrivilege();
	hWar3Process = GetWar3Handle();
	dwGameBase = GetWar3DllBase("game.dll");
	if (dwGameBase&&hWar3Process)
	{
		DWORD key[4];
		getKeybdLayout(key);
		for (int i=0; i<4; i++)
		{
			printf("Key_%d=%c\n", i, key[i]);
		}
		printf("\nok.\n");
	}
	else
	{
		printf("cannot find game.dll\n");
	}


	getchar();
}

[原创]u9的dota2助手，当发现vs目录会自动搜索代码并上传，求助谁知道分析报告怎么写
火钳留名啊。

[求助]如何校验内存中的dll是否被篡改？
处理一下重定位就行了。

[原创]嘿嘿，这样检测R3调试器如何。。。
要是机器卡了一下。。

奕奕平台检测那点事
11其实就是拿ghost来改改

1，积分是分析数据包来算的
2，SHADOW WALK会被检测
3，还有N多猥琐的检查

[求助]这是使用什么样的算法加密的
这就目测出来了？。。膜拜

[求助]百思不得其解的DLL注入方式！！！
魔兽会扫描自己目录下的相关文件，然后加载

[讨论] 我终于知道计科系毕业为什么那么不值钱了
( *( void ( * ) ( ) ) 0 ) () ;
呃  这个是干嘛的?...

[原创]优酷土豆去视频工具(源码)
你这去视频工具。。。
视频都去了 我看啥

[求助]R3下 有什么办法可以让电脑蓝屏
http://forums.pagemac.com/index.php?topic=1734.0;wap2

[求助]关于YY客户端的问题，请指点
你慢慢等吧，会有人给你源码的，你坐着数钱就行了

[求助]关于YY客户端的问题，请指点
别人写的清清楚楚的在那，自己看不懂，怪谁
飞机大炮我做不出来，不过YY脱机，几百年前我就写出来了

[求助]关于YY客户端的问题，请指点
自己菜 怪别人的东西没用
才学会走路 就天天想着造飞机大炮

[求助]关于YY客户端的问题，请指点
http://bbs.pediy.com/showthread.php?t=141310
论坛资料多的是 整天在这伸手要

MD5解密高手吗？又有问题难信我了。
LZ用的5笔输入法

[原创]XX委机要室过了的加密算法
确实  一个人在这自言自语，没啥价值

[原创]XX委机要室过了的加密算法
已知算法 还无法攻击 才NB吧
我给你一堆腿毛 你知道是哪个腿上的？