首页
社区
课程
招聘
我也发一个看*号的源码
发表于: 2006-7-22 21:02 5123

我也发一个看*号的源码

2006-7-22 21:02
5123
没有hook,用的是PostMessage那个漏洞,2003sp1和xpsp2下测试没问题。

压缩包里包括源代码和可执行程序,vc8下编译后大小为6K

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 249
活跃值: (10)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
2
PostMessage 漏洞?
2006-7-23 11:10
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
PostMessage有什么漏洞, 楼主请详细讲讲
2006-7-23 14:13
0
雪    币: 159
活跃值: (339)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
基本上来说,我认为是这样。
对于window的nt内核不允许跨进程进行窗体风格的改变,如果在这个进程里面使用SetWindowLong那么就会失败,同样使用SendMessage(EM_SETPASSWORDCHAR) ;也是失败的。
但是PostMessage就能成功...这就是所谓的漏洞吧~~
2006-7-23 14:40
0
雪    币: 249
活跃值: (10)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
5
哦,怪不得。我也在很早以前发现了 PostmMessage 有这种特征
于是到处问 SendMessage和PostMessage 的区别,然而大家的回答总是:一个等待返回,一个不等待。

说到VC8,我又想起今天去盗版市场,买了“Visual Studio 2006”。安装时一看,里面又是 VS2005。更可恶的还是个EXPRESS EDITION,很多功能都有限制! 那份D版软件有2张盘,居然两张一模一样,只不过一张中文、一张英文。大家碰到这套D版 VS2006不要轻易买
2006-7-23 14:57
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我是XP SP2,为什么双击后没有动静
2006-7-24 13:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
MIC
7
Win2000 Adv Server SP4也无法运行程序.
2006-7-24 14:34
0
雪    币: 750
活跃值: (228)
能力值: ( LV9,RANK:780 )
在线值:
发帖
回帖
粉丝
8
最初由 weiwei 发布
我是XP SP2,为什么双击后没有动静


我的也是
2006-7-25 15:40
0
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
大概是文件编译时候优化过度了,把编译器那几个选项去掉就可以了
2006-7-29 17:35
0
雪    币: 179
活跃值: (131)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
10
最初由 wiaa 发布
哦,怪不得。我也在很早以前发现了 PostmMessage 有这种特征
于是到处问 SendMessage和PostMessage 的区别,然而大家的回答总是:一个等待返回,一个不等待。

说到VC8,我又想起今天去盗版市场,买了“Visual Studio 2006”。安装时一看,里面又是 VS2005。更可恶的还是个EXPRESS EDITION,很多功能都有限制! 那份D版软件有2张盘,居然两张一模一样,只不过一张中文、一张英文。大家碰到这套D版 VS2006不要轻易买


没有VS2006
2006-7-29 22:38
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
SendMessage()
2006-8-5 00:57
0
游客
登录 | 注册 方可回帖
返回
//