Nov
12
软件项目管理项目计划思维导图
Posted in 编程开发, Author: 老周
Add Comments
同事之作
Nov
11
ring3 下挂钩Native API 简单实现文件防删除
Posted in 系统内核, Author: 老周
Add Comments
简单实现文件防删除,说简单是因为没有用很底层的技术,例如文件驱动之类。我只用最简单的方法实现了, 使用 ring3 的API hook 技术。随着技术的发展这种技术已经过不了很多的主动防御技术了。主要是思路和方法和分析过程。(高手飘过)
ring3 下挂钩 API 基本上也就是修改导入表,和Inline hook 修改前5个字节这几种方法。挂钩Native API 没有什么区别,也就是多声明几个结构和变量类型。
Nov
10
Linux 下安装支持SSL连接的 Mysql
Posted in 编程开发, Author: 老周
Add Comments
1. 安装 OpenSSL:
下载 OpenSSL Version 0.9.6 (www.openssl.org)
shell> zcat 0.96l.tar.gz | tar xvf -
shell> ./config
shell> make
shell> make install
Nov
10
QQ Game 游戏多开破解
Posted in 逆向分析, Author: 老周
Add Comments
我很少写逆向方面的文章。今天也科普一把。很简单的。
目标:QQ 2006 正式版中捆绑的QQ game ,使它能开多个。
一边斗地主,一边双扣, 不亦乐乎。
OD 载入。跟了一段,发现目标代码在 Utility.dll 里
Nov
10
Flashget 1.72 线程破解 (快车)
Posted in 逆向分析, Author: 老周
Add Comments
关键代码段
0041738D |. 6A 0A push 0A
0041738F |. 68 98FC5000 push flashget.0050FC98 ; ASCII “Max Parallel Num”
00417394 |. 68 FCE45000 push flashget.0050E4FC ; ASCII “General”
00417399 |. 8BCE mov ecx,esi
0041739B |. 8986 E8000000 mov dword ptr ds:[esi+E8],eax
004173A1 |. E8 1A7D0B00 call flashget.004CF0C0
004173A6 |. 83F8 1E cmp eax,1E ; cmp with 30
Continue Reading »
Nov
09
解密 HtmlShip 加密的 html 文件
Posted in 编程开发, Author: 老周
2 Comments
- #! /usr/bin/python
- #coding=gb2312
- import sys
- import webbrowser, os
- if len(sys.argv) < 2:
- print 'usage: UnHtmlShip.py encodehtml\n'
- print '运行后将弹出IE,点击允许activex\n'
- print "将在程序目录下生成 UnHtmlShip.htm"
- sys.exit(1)
- pypath = os.path.abspath(os.path.dirname(sys.argv[0]))
- pypath = pypath.replace('\\', '\\\\')
- decodeHtmlpath = pypath + '\\\\UnHtmlShip.htm'
- # 插入主要起作用的代码
- add = """;var fso, ts;
- fso = new ActiveXObject("Scripting.FileSystemObject"); """ + \
- """ts = fso.OpenTextFile(""" + '"' + decodeHtmlpath + '"' + """, 8, true); """ + \
- """ts.WriteLine(w);
- ts.Close();"""
- # 获得文件大小,单位字节
- filesize = os.path.getsize(sys.argv[1])
- substring = r',document.write(w);'
- func = lambda(x): x.replace(substring, add)
- try:
- f = open(sys.argv[1], 'rb')
- lines = f.readlines(filesize)
- newlines = [func(x) for x in lines]
- f = open(sys.argv[1], 'wb')
- f.writelines(newlines)
- f.close()
- webbrowser.open(sys.argv[1])
- except:
- print 'error occur'
- sys.exit(0)
Nov
09
mysql password cracker v 1.0
Posted in 编程开发, Author: 老周
Add Comments
提交时间:2006-12-30
提交用户:BITS
工具分类:扫 描 器
运行平台:Windows
工具大小:574509 Bytes
文件MD5 :8c452452cb97ed012f236906f61acf45
工具来源:http://forum.eviloctal.com
运行在 windows 平台下的mysql 数据库密码破解程序. 附源代码
J:\MySQL\examples\tests\Release>mysql_pwd_crack.exe
mysql password crack v 1.0
zhouzhenster@gmail.com http://www.6code.net
usage : mysql_pwd_crack [ip] [options]
options:
-u username specify the username of mysql
-x port specify the port of mysql
-p password specify the password of mysql
-d dict specify the dictionary
-a automode automatic crack the mysql password
Note: when u use the -a option, named the username dict user.dic
password dict pass.dic
example: mysql_pwd_crack 127.0.0.1 -x 3306 -u root -d passdict.txt
mysql_pwd_crack 127.0.0.1 -x 3306 -p root -d userdict.txt
mysql_pwd_crack 127.0.0.1 -x 3306 -a
