SSDT Hook 的妙用 - 对抗 ring0 inline hook
Posted by
JiaJia
13 February,2009
(0)Comment
********************************************************标题:【转载】SSDT Hook的妙用-对抗ring0 inline hook
*作者:堕落天才
*日期:2007年3月10号
*声明:本文章的目的仅为技术交流讨论
*******************************************************
1、SSDT
Categories :
学习编程
C++ 修改SSDT来挂钩API的代码
Posted by
JiaJia
13 February,2009
(0)Comment
///////////////////////////////
//函数用途:修改SSDT表 //
///////////////////////////////
//输入:服务ID, 新地址 //
//返回值:原始地址 //
///////////////////////////////
ULONG SetSSDTAddress(ULONG ulServiceID, ULONG procNewAddress)
Categories :
学习编程
VB 不用DLL也 Hook WH_SHELL
Posted by
JiaJia
13 February,2009
(0)Comment
egisterShellHookWindow Function--------------------------------------------------------------------------------
Registers a specified Shell window to receive certain messages for events or notifications that are useful to Shell applications. The event messages received are only those sent to the Shell window associated with the specified window's desktop. Many of the messages are the same as those that can be received after calling the SetWindowsHookEx function and specifying WH_SHELL for the hook type. The difference with RegisterShellHookWindow is that the messages are received through the specified window's WindowProc and not through a call back procedure.
Categories :
学习编程
VB 动态调用 MessageBoxA 的源代码
Posted by
JiaJia
13 February,2009
(0)Comment
嘿,够简单吧!下面是动态调用MessageBoxA的源代码,上面的步骤被封装到RunDll32函数中,可放到模块(CallAPIbyName.bas)中:
Categories :
学习编程
VB 对 CallApiByName 的一点改进
Posted by
JiaJia
13 February,2009
(0)Comment
'枚举
Dim libName As String
Public Enum DLL_Enum
kernel32_DLL = 0 'Windows 32核心API库
user32_DLL = 1 '用户接口库
gdi32_DLL = 2 '图形设备接口API库
winmm_DLL = 3 'Windows多媒体API
Shell32_DLL = 4 '32位Shell API库
winspool_DRV = 5 '后台打印API
advapi32_DLL = 6 '高级安全与注册API库
comdlg32_DLL = 7 '通用对话框API
version_DLL = 8 '版本库
netapi32_DLL = 9 'Windows 32位网络API库 Lan
wininet_DLL = 10 'Windows 32位网络API Internet
mapi32_DLL = 11 '电子邮件的API
lz32_DLL = 12 '32位压缩API
mpr_DLL = 13 '多接口路由器库
End Enum
Categories :
学习编程
VB 动态调用外部函数的方法
Posted by
JiaJia
13 February,2009
(0)Comment
VB可以用Declare声明来调用标准DLL的外部函数,但是其局限性也很明显:利用Declare我们只能载入在设计时通过Lib和Alias字句指定的函数指针!而不能在运行时指定由我们自己动态载入的函数指针),不能用Declare语句来调用任意的函数指针。当我们想动态调用外部函数的时候,就必须考虑采用其他的辅助方法,来完成这个任务了。 在文章《VB真是想不到系列之三:VB指针葵花宝典之函数指针》、《Matthew Curland的VB函数指针调用》、《利用动态创建自动化接口实现VB的函数指针调用》等文献中对此问题都进行了一定程度上的讨论,但是头绪都很繁琐,对我这样的菜鸟还有点深奥,在资料搜索过程中,找到通过在VB中调入汇编程序,比较简便的实现了这个功能,下面就是实现原理:
Categories :
学习编程
VBS+HTA 实现同时关闭多个系统进程
Posted by
JiaJia
13 February,2009
(0)Comment
本代码通过 xp mshta.exe 解析执行
Categories :
学习编程
VBS 优化管理管理服务
Posted by
JiaJia
13 February,2009
(0)Comment
Dim SS
Dim S
Dim szMsg
Dim szTtl
Dim l
Dim bFlg
Dim bFlg
Set SS = GetObject("winmgmts:{impersonationLevel=impersonate}"
szMsg = "执行了下列操作:" & vbCrLf
szTtl = "管理服务程序"
l = Len(szMsg)
Categories :
学习编程
关于《VBS 监控并中止QQ及QQgame进程》的补充
Posted by
JiaJia
13 February,2009
(0)Comment
在文件中添加如下代码,并将程序段在死循环中调用。就是一个auto 病毒了需要注意的是 需要配合 winrar 的自解压功能支持,当然也可以用其他加壳程序完成
安装第二启动方式(病毒行为)
将此vbs文件更名为 stop_qq.vbs,然后通过winrar压缩成自解压执行stop_qq.vbs的压缩文件--qq_xp.exe,此段代码才生效
Categories :
学习编程
Or, take a look at Archives and Categories
