repne scasb指令

2018-7-13 流沙 网络安全

repne scasb指令,用于扫描字符串,计算字符串的长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone:

阅读全文>>

评论(0) 浏览(22)


mfhk8 与 hegoubbs 解压码

2018-7-11 流沙 运维

以下为HK共享吧VIP群共享文件《编号1~11解压密码.txt》中的解压密码, 01.《编号1解压密码.txt》  :【kIioOK9*】 02.《编号2解压密码.txt》  :【www.mfhk8.com_!h0jn3G+t@】 03.《编号3解压密码.txt》  :【www.mfhk8.com_rz~NWjU)cZ】 04.《编号4解压密码.txt》  :【www.mfhk8.com_$dCb11$d2t】 05.《编号5解压密码.txt》  :【www.mfhk8.com_$...

阅读全文>>

评论(0) 浏览(26)


SetWindowsHookEx 测试

2018-7-5 流沙 C/C++

LRESULT CALLBACK GameProc( int code, WPARAM wParam, LPARAM lParam ) { AFX_MANAGE_STATE(AfxGetStaticModuleState()); if((wParam == VK_HOME)&&(lParam&(1<<31))) { //AfxMessageBox("www.gyarmy.com"); //展示对话框 if(m_dialog == NULL) { m_dialog...

阅读全文>>

评论(0) 浏览(73)


经典dll注入

2018-7-4 流沙 网络安全

注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,CreateRemoteThread将LoadLibraryA作为线程函数,参数为Dll的名称,创建新线程 5,CloseHandle关闭线程句柄 卸载Dll: 1,CreateRemoteThread将GetModuleHandle注入到远程进程中,参数为被注入的Dll名 2,GetExitCodeThread将线程退出的退出码...

阅读全文>>

评论(0) 浏览(61)


Powered by 流沙团