ZwLoadDriver加载驱动

2008-6-17 Nie.Meining Coding

到网上找到了一种加载驱动的方法,用ZwLoadDriver加载可以绕开服务。
下面是一段GaRY修改的源代码 ,我稍微修改了一下:

#include <windows.h>

#include <stdio.h>

 

typedef struct _FYPHER_UNICODE_STRING {

    USHORT Length;

    USHORT MaximumLength;

阅读全文>>

评论(0) 浏览(35577)

研究扫雷游戏

2008-5-27 Nie.Meining Debug

今天又把扫雷拿来逆向了一下,改了个BT版本出来,呵呵。
OD载入,来到此处:

01003F90   . E8 5BE2FFFF   CALL winmine.010021F0                    ; \winmine.010021F0

01003F95   . 8BF0          MOV ESI,EAX

01003F97   . 8975 84       MOV DWORD PTR SS:[EBP-7C],ESI

01003F9A   . 395D E4       CMP DWORD PTR SS:[EBP-1C],EBX

01003F9D   . 75 07         JNZ SHORT winmine.01003FA6

01003F9F   . 56            PUSH ESI                                 ; /status

阅读全文>>

评论(0) 浏览(14064)

ToolBox程序开源

2008-4-8 Nie.Meining Coding

最近做了一些小工具,开源发布和大家交流讨论。
ToolBox程序截图如下:
点击查看原图

阅读全文>>

评论(0) 浏览(13199)

EmailSender程序开源

2008-4-8 Nie.Meining Coding

最近做了一些小工具,开源发布和大家交流讨论。

EmailSender程序截图如下:

点击查看原图

阅读全文>>

评论(0) 浏览(23827)

UJoke程序开源

2008-4-8 Nie.Meining Coding

最近做了一些小工具,开源发布和大家交流讨论。
UJoke程序截图如下:
点击查看原图

阅读全文>>

评论(0) 浏览(13161)

Powered by emlog