零度x's blog

今天抛弃MFC写了一个窗口，用while(GetMessage())进入消息循环

在填写GetMessage()的参数的时候，按照VS2008显示的参数进行填写。GetMessage(&msg,hwnd,0,0)

写好回调后编译，运行，结果点退出之后窗体消失，程序并不退出，打开任务管理器发现CPU飙满。

baidu到一篇和我遇到问题一样，没有解决。

OD载入调试，在GetMessage下断，发现返回-1，加了一句GetLastError()返回0×578,窗体指针无效，豁然开朗。

原来是GetMessage()的第二个参数应该添NULL表示接受所有窗口的消息，我添的是hwnd，DestroyWindow后句柄就无效了，因此GetMessage()返回-1并且进入死循环了。改成NULL就可以正常接收到PostQuitMessage()的消息了！

阅读全文

最近在看加密解密，看到了第五章序列号保护方式的crackme，分析了一下。

在输入用户名和序列号的地方随便输入，弹出错误对话框。

用lordPE查看输入表发现user32模块中有GetDlgItemTextA，直接OD加载对其下断，运行回到程序领空：

004012B5  |.  6A 0B         |push    0B                              ; /Count = B (11.)
004012B7  |.  68 8E214000   |push    0040218E                        ; |Buffer = serial.0040218E
004012BC  |.  68 E8030000   |push    3E8                             ; |ControlID = 3E8 (1000.)
004012C1  |.  FF75 08       |push    dword ptr [ebp+8]               ; |hWnd
004012C4  |.  E8 07020000   |call    <jmp.&USER32.GetDlgItemTextA>   ; \GetDlgItemTextA    得到用户名

阅读全文

#include “windows.h”
#include “tchar.h”
WCHAR a[]=L”123″;
int WINAPI MyFonc(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
 WCHAR b[]=L”456″;
 HMODULE hmodule=LoadLibrary(L”user32.dll”);
 FARPROC addr=GetProcAddress(hmodule,”MessageBoxW”);
 __asm
 {
  push 0
  mov eax,offset a//全局用offset
  push eax
  lea eax,b//局部用lea
  push eax
  push 0
  call addr
 }
 return 0;
}

阅读全文

以前写过一个驱动，标准方式加载能关掉360的木马防火墙

今天在小熊看到一段关闭360托盘程序的代码，是delphi的，作者是9908006

翻译成了C的编译了一下,测试可以关闭仅有托盘状态的360。

大小仅1K～！～

测试在Windows xp sp3下有效

阅读全文

拿出来晾晾～～～

阅读全文

截张图片作纪念～！

连法：七五式改+荒咬+荒咬+九伤+下A+大蛇雉～！

阅读全文

浮躁，历来是IT界、网络界的通病。如果把网络信息安全归到这个领域，那就更显得浮躁。这个浮躁是致命的，一方面你看看行业发展，网络安全是一个成长性远远跟不上行业发展的一个领域，除了几家大的安全公司日过的还算可以，但至今没有一个上市公司。其他小的公司都是步履维艰，有的开了几年就悄悄关张。这个和一个网络大国的需求是严重不成正比的。另外你再看看网络层面的垃圾信息，各种黑客站点、黑客培训、黑客技术等等，目不暇接，感觉真是一个黑客大国。难怪那些发达国家都抗议说中国黑客攻击了人家。这就是浮躁的结果，貌似黑客如麻，高手如林，给人以假象，同时高级骨干服务器的安全形同虚设、甘心给人家当肉鸡使用。就是说，没有人去认真研究对于自己的网站、自己的服务器安排费用去做安全防护，恰恰是那么多的人打折黑客的旗号去搞什么培训赚钱，太多了，都是号称超强的技术。其实大部分是靠着黑客这个名词的神秘来骗钱，大部分名不副实。这其中你不难看出，黑客和技术，在中国是被彻底的垃圾化了—-这在全世界绝无仅有。这就是浮躁产出的罪恶之花。

阅读全文

今天下无3点上车，明天早上8点到哈尔滨，然后坐客车回去，有事预约啊～！

阅读全文

点击消去，就能消除所有的，算法不是很完美，没有去除特效，速度没有某些秒杀外挂快。

如果有心情更新会解决……

7月23号：优化了速度，消去的速度更快～！

10月16号：由于游戏升级，基址改变，更新了基址～！

阅读全文

昨天写win32程序时候用到资源释放，网上一查基本都是用MFC的类和函数实现的，下面的是不用MFC的类和函数实现资源释放的代码：

HINSTANCE h=GetModuleHandle(NULL);
HRSRC hr = FindResource(h, MAKEINTRESOURCE(IDR_SYS1), “SYS”);
HGLOBAL hg = LoadResource(h, hr);
LPVOID pv = (PSZ)LockResource(hg);
HANDLE cr;
cr=CreateFile(“C:\\1.sys”,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_NEW,FILE_ATTRIBUTE_NORMAL,0);
int length = SizeofResource(h,hr);
DWORD dw;
WriteFile(cr,hg,length,&dw,NULL);
CloseHandle(cr);

阅读全文