蠕虫病毒的另类解法

之前接单有遇到过蠕虫病毒的案例,一筹莫展之际在贴吧??发现了解决方案[note]http://tieba.baidu.com/p/3801150936[/note],现将此解法贴出: 会有一个新段位 rmnet的sfx段   取现在EP地址-(【EP+328】得到的偏移数)= 原始OEP   动态劫持脱壳   EP处直接粘贴该二进制   60 E8 00 00 00 00 5D 83 ED 06 2B AD 28 03 00 00 89 6C 24 1C 61 FF E0   静态脱壳   先提取rmnet区段数据。然后取得 EP+328数据用ep减即可。。。然后删除rmnet区段。 他山之石,可以攻玉啊。

获取指定窗口内的文本

如何编程实现获取另一个程序里文本控件的内容? 除去利用Debug API调试程序下断点之类比较复杂的方法,我们还可以利用API函数轻松实现这样的功能。   1.定义这样的结构体存放进程信息 struct ProcessWindow { DWORD dwProcessId; HWND hwndWindow; }; 2.创建进程 //创建进程 if ( !CreateProcess( FileName,NULL,NULL,NULL,FALSE, 0,NULL,WorkPath,&si,&pi ) ){ AfxMessageBox( “打开程序失败!” ); DWORD dwRet = GetLastError(); CString strText(_T(“”)); strText.Format(_T(“%d”), dwRet); AfxMessageBox(“错误代码:”+strText); return ; } 3.主要查找流程 ProcessWindow procwin; procwin.dwProcessId = pi.dwProcessId; procwin.hwndWindow = NULL; // 等待新进程初始化完毕 WaitForInputIdle(pi.hProcess, 5000); // 查找主窗口 EnumWindows(EnumWindowCallBack, (LPARAM)&procwin); // […]

之前做过的一些CM

文章存放在之前的博客园博客里,如果网页失效了,可以到我的私有云下载镜像。

安全方面学习路线图