搜索资源列表
VB
- 参数修改 或者 自己添加花指令的话 就直接在 xml文件里操作吧 自定义的花只用 添加花头 如: Copy code xxxx xxxx ------------ jmp xxxx jmp是自己生成的不用添加 花指令支持空格 自带的花指令有可能被卡巴认为是病毒 请自行斟酌使用 可以自定义图标
shuziqianming_D7
- 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用
HookLibrary
- Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转 没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxx
searchesp
- failwest 写的查找jmp esp的程序-failwest written procedures to find jmp esp
HOOKJMP_DLL
- 通过使用修改函数地址头字节然后JMP的方法来HOOK API的源代码,VC6.0编译通过
jisuanjizuchengyuanli
- 本实验采用五条机器指令:IN(输入)、ADD(二进制加法)、STA(存数)、OUT(输出)、JMP(无条件转移)。其中IN为单字长,其余为双字长指令-This experiment used five machine instructions: IN (input), ADD (binary adder), STA (deposit number), OUT (output), JMP (unconditional transfer). IN for which the word length,
mm
- 一个thunk编程的例子,先构造一个thunk的结构,然后填充一个jmp指令以及一个相对的函数入口地址.-A thunk programming examples, the first structure to construct a thunk, and then filled with a jmp instruction, as well as a relative function of the entrance of the address.
sfs
- DW 256 DUP(?) STACK1 ENDS DDATA SEGMENT MES1 DB The least number is:$ MES2 DB 0AH,0DH, The largest number is:$ NUMB DB 0D9H,07H,8BH,0C5H,0EBH,04H,9DH,0F9H DDATA ENDS CODE SEGMENT ASSUME CS:CODE,DS:DDATA START: MOV AX,DDAT
HookApi_JMP
- 基于jmp关键字的的hook api方法-hook api based on jmp method
s
- 本文介绍一种用PIC12F675单片机做的USB充电器, 将它接在计算机的USB接口上就能对两节镍镉或镍氢电池 进行充电,充电结束后能自动停止充电。充电器主要采用电 压监测的方法判断充电是否结束,对于因为电池的原因达 不到规定的充电电压的,也能在充-TACK SEGMENT STACK DW 64 DUP(?) STACK ENDS DATA SEGMENT NUM DB 34H,45H,45H DATA ENDS CODE SEGMENT
stack
- 欧文于1771年5月14日出生于北威尔士蒙哥马利郡的牛顿城,是全家七个孩子中的第六个。他的父亲是位马具师和小五金商,母亲是女邮政员。因为这七个孩子中有两个早夭,年少时的欧文很受父母的疼爱。欧文小时候酷爱读书,他们住的小镇上,有学问者的书房基本上都 向他开放。童年的欧文通读了所有他能找到的感兴趣的书籍。小时候的欧文多灾多难,几次差点都搭上性命,当然这些差-DATA SEGMENT X DB 66H Y DB 35H Z DW ? DATA ENDS CODE
time
- 欧文于1771年5月14日出生于北威尔士蒙哥马利郡的牛顿城,是全家七个孩子中的第六个。他的父亲是位马具师和小五金商,母亲是女邮政员。因为这七个孩子中有两个早夭,年少时的欧文很受父母的疼爱。欧文小时候酷爱读书,他们住的小镇上,有学问者的书房基本上都 向他开放。童年的欧文通读了所有他能找到的感兴趣的书籍。小时候的欧文多灾多难,几次差点都搭上性命,当然这些差-DATA SEGMENT X DB 66H Y DB 35H Z DW ? DATA ENDS CODE
111
- 在他四五岁时一次喝粥被烫伤了胃,导致他后来只能吃比较清淡的食物,而且要对不同食物仔细观察,日复一日,养成了欧文注意细节的习惯。 小时候的欧文非常活跃,各类比赛都名列前茅,而且爱好广泛,喜欢广交好友。九岁时的欧文已经读了很多书籍,且对外面的世界憧憬不已。家庭的贫穷,从小 开始的“家庭童工”经历,使他过早地步-code segment assume cs:code start: mov aL,35H add aL,48h jmp short start
000
- 18岁那年,欧文拿着借来的100英镑,在曼彻斯特创办了自己的工厂。20岁的时候,他为了求得更好的发展,把他的小工厂卖给了一个叫德林科沃特的 人,自己则受雇于他成为一个更大工厂的经理。在-STACK SEGMENT STACK DW 64 DUP(?) STACK ENDS DATA SEGMENT NUM DB 34H,45H,45H DATA ENDS CODE SEGMENT ASSUME CS:CODE, ds:data START: MOV AX
00
- 各人木块的不同颜色。这样,每人目光一扫,就可 以知道对应的员工表现如何。刚开始实行这项制度的时候,工人表现恶劣的很多,而表现良好的却很少。但是,在众人目光的注视中和自尊心理的驱使下,表现恶劣 的次数和人数逐渐减少,而- JNE CMP13 CMP BL,[SI+2] JNE DISP1 JMP DISP2 CMP13: CMP BL,[SI+2] JNE CMP23 JMP DISP1 CMP23: MOV BL,[SI+1] CMP BL,[
HookJmp_dll
- vc开发的通过Jmp的方式Hook函数的代码-vc developed Jmp way through Hook function code
call2jmp
- This program illustrates a simple technique to obfuscate code for automated disassemblers. It also shows the equivalence between groups of instructions and the flexibility of the Intel IA32 instruction set. In this case we replaced a CALL instru
BlueUnits_Lite
- a delphi unit to API hooking ( both ITA and JMP address)..plus with log unit and simple dissasmlber unit all in OOP style.
over
- 我的开发环境 操作系统:windows xp professional + sp1a 编译器:visual c++.net 2003 由于操作系统的补丁太多,即使与我相同的系统也可能需要修改LoadLibrary、GetProcAddress、VirtualAlloc和"jmp esp"指令的地址。 请谨慎修改编译参数,修改参数可能导致修改程序。 请只编译release版,debug版无法正常执行。-My Development Environment opera
TestInlineHook
- 内联hook,采用jmp 地址五个字节的方式hook函数。选中hook选项,测试两个按钮的效果。-Inline hook, by the way bytes jmp address five hook functions. Select the hook options, testing the effect of the two buttons.