台部落大浪淘沙1

作者 : nEINEI 郵箱 : [email protected] 完成於：08-05-06

2020-06-14 07:53:19

// *************************************************************** // mian version: 1.0 ? date: 12/17/2006 //

2020-06-14 07:53:19

2020-06-14 07:53:19

一。免殺1。最簡單的：加殼Svkp，Pelock，Telock，Asprotect等等牛殼，或者一些私人殼如免役007之類的，雖然方便，但免殺效果不一定好，因爲現在殺毒會把殼的特徵當病毒或者把加殼後的特徵也收錄，而且加殼的不能用於內存代碼

2020-02-20 18:57:55

#include "inlinehook.h" typedef struct _INLINE_HOOK_ITEM { PBYTE HookAddress; //inlinehook 的位置

2020-02-20 18:57:55

原創判斷程序的執行環境是VM收藏老V的代碼很古老的抗VM分析 mov ecx, 0Ah ; CX=function# (0Ah=get_version) mov eax, 'VM

2020-02-20 18:57:54

//判讀程序是否運行在虛擬機裏 #include <windows.h> #include <stdio.h> // IsInsideVPC's exception filter DWORD __forceinline IsIn

2020-02-20 18:57:54

原創隱藏文件和進程的驅動代碼收藏 // *************************************************************** // bhhidef version: 1.0 ?

2020-02-20 18:57:54

防火牆普遍存在的設計缺陷--關於進程路徑的獲取收藏 <script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.selection

2020-02-20 18:57:54

發一塊代碼段（刪除正在運行的程序文件）收藏 <script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.selection.type!

2020-02-20 18:57:54

IRP 是I/O request packet的縮寫，即I/O請求包。驅動與驅動之間通過IRP進行通信。而使用驅動的應用層調用的 CreatFile,ReadFile,WriteFile,DeviceIoControl等函數，說到底也是使

2020-02-20 18:57:54

建一個殺毒軟件查不到的文件夾收藏自從安裝了殺毒軟件後，每次只要打開存有黑客工具的文件夾，就會頻繁彈出報警窗口，一失手按下“確定”後，辛苦積攢的程序便“隨風而逝”了。幾次下來，我的“存糧”已幾乎消失怠盡，看來需要想想辦法，搞一個殺毒軟件

2020-02-20 18:57:54

// xp3389.cpp : XP下雙開3389的工具 Code By CoolDiyer // #pragma comment(linker, "/FILEALIGN:0x200 /opt:nowin98 /IGNORE:4078

2020-02-20 18:57:54

#include "stdafx.h" #include "HttpDownload.h" #ifdef _DEBUG #undef THIS_FILE stat

2020-02-20 18:57:54

#include "stdafx.h" #include "windows.h" #include "tlhelp32.h" #include "ntpsapi.h" struct PE_Header { unsigne

2020-02-20 18:57:54