solvq

Score: 16
Uploads: 2
Downloads: 64
Create time: 2017-04-08 05:38:17

Upload log:
QHNL255.rar - 图形直线中点生成算法,Bresenham画直线,Bresenham画椭圆
piwels.rar - 图形画椭圆与圆弧中点算法类似:确定一个象素后,接着在两个候选象素的中点

Download log:
boxedappsdk__demo__2_1_0_10.zip - how to create a Virtual Files
DLoad_SRC.zip - 源代码包含三种不同的驱动加载方法,使用ZwSetSystemInformation函数加载驱动,使用NtLoadDriver函数加载驱动,使用服务控制管理器加载驱动,还包括三种线程注入技术,使用RtlCreateUserThread 函数注入线程,使用CreateRemoteThread函数注入线程,使用NtCreateThreadEx函数注入线程,源代码包含C,C#的demo
DaMousePrototypeB.zip - Ring0和Ring3下的Rootkit源代码。很棒。
RING0.rar - 无驱动R3进R0,VC源码 无驱动R3进R0,VC源码
LoadDriver.rar - 另类方法加载驱动,利用ntdll.dll导出函数ZwSetSystemInformation
NtCreateThread.rar - 这个是过游戏驱动保护注入DLL的一个驱动可以过游戏保护的程序vc编写的
signTool(2).rar - 微软SignTool工具,实现对exe,dll添加数字签名
PE-digital-signature-.rar - 提取PE文件的数字签名,还可以写入数字签名
signForPE.zip - 添加伪造数字签名的小工具代码,对付kis2010还有效啊!
killeproc.zip - 进程枚举、包括PID,路径,以及杀死指定进程。
processes_viewer.rar - “任务管理器”中的进程查看只能显示进程的名称,而这个程序可以显示进程的全路径,帮助我们找到可疑程序的启动路径,程序具有“结束进程“的功能
CsrssWalker.zip - 在Csrss.exe中,保存着所有Win32子系统进程的进程信息,这些信息以链表的形式保存。 正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。 通过遍历这个链表就能取得进程信息
CDLL_vb.rar - 驱动级读写内存,可过目前所有游戏保护,包括NP等等。
[7-2]EnumRemoveImageNotify.rar - 枚举与删除映像回调,映像回调可以拦截RING3 和 RING0的映像加载。
EnumRemoveObCallback.rar - 对象回调是目前绝大多数游戏保护用于保护游戏进程用的回调。
swdbgbk_src.zip - 软件调试 中 栈回溯源代码下载,可用来监视异常
getFileExtents.zip - Mark Roddy的如何获取磁盘文件扇区号的例子
monitor.rar - C++多显示器管理,检测显示器的个数,获取每个显示器的分辨器、像素位数、顶点坐标、刷新频率、矩形范围等属性,支持窗口在任一显示器中全屏和居中,两个窗口在多显示器中切换.
install.rar - 最新过360安全卫士7.7、8.0 金山 提示源码
ManualMap.rar - 远程把模块注射到进程里而不调用Loadlibrary 相当于自己实现了Loadlibrary

Favorite: