2014/02/15

找出所有已經載入的DLL以及隱藏已經載入的DLL

從PEB結構體裡面找出所有已經載入的DLL,以及隱藏的方法
可以用在什麼地方就不解釋了....XD

參考資料:
原文是 masm 寫的,我用 C++ 寫了一個
(不知道為什麼副檔名.c餵給cl就 吃屎 了...Q____Q,所以說是C++)
隱藏的部分大概就斷Link、抹除DLL Name和DLL Path、抹掉PE signature
缺點是可能會造成DLL重載、GetModuleHandle抓不到
(反正就說要隱藏了嘛哈哈哈哈)
不過應該還沒有完全隱藏起來,GetModuleHandle還是會掃過...明明Link都斷掉了阿 OTZ
後來發現不能把整個structure給填0,後面如果用到GetModuleHandle會crash
發生的記憶體存取錯誤的地方也附上了,但是有點懶得繼續追
如果有人找到GetModuleHandle用的Link在哪裡的話記得告訴我

Source: https://gist.github.com/Inndy/d9d1d37221a3a99a3c71

2014/02/04

新楓之谷免開網頁登入器





下載:https://docs.google.com/file/d/0BwCCAN51pvN5RzNkNWxua2kwWlU/edit
這東西應該不算外掛程式吧(?)
不要問我有沒有病毒,C#寫的,不放心就自己反編譯檢查後重新編譯

2014/02/03

【C / C++】Windows 遊戲外掛實用的一些 Code 片段

在楓之谷外掛圈打混一段時間,已經覺得乏味了
提供一點寫外掛時用的上的Code片段...
我使用的 IDE 是 Borland C++ Builder / Embarcadero C++ Builder
在Visual Studio下應該也能正常運作
這裡面採用的都是 Intel ASM Style

https://gist.github.com/Inndy/e82499caba9b0649a963

2014/02/02

APK逆向經驗:取回正點工具箱程式鎖密碼

過程中使用到的工具:

2014/02/01

Reverse Engineering Tools


And there is a good site: Reverse Engineering using the Linux Operating Systemhttp://reverse.lostrealm.com/ )

The last thing....
I don't have any device from Apple.
SO I KNOW NOTHING ABOUT iOS and OSX. :P

如何刷HTC Flyer P512的ROM(CM10)

工科技藝競賽的時候入手了一台很難用的HTC Flyer P512
天啊...Android 3.X是要給鬼用喔
於是Google了很久終於找到了可以用的ROM,而且是CM10唷!
雖然還不夠完美,但總比繼續用3.X的Android好 T^T

關於Locked, Unlock, Relock保固差異的說明請見這篇:http://www.mobile01.com/topicdetail.php?f=566&t=3324387

簡單來說:Locked有完整保固,Unlocked無保固,Relocked部份保固
自行斟酌再行刷機

  1. HTC Official Unlock:http://www.htcdev.com/bootloader
  2. 刷CWM:http://forum.xda-developers.com/showthread.php?t=1775840
  3. ROM網址:http://forum.xda-developers.com/showthread.php?t=1795342
    把zip放進SD卡,用CWM install from zip
  4. 刷完ROM之後,請把boot.img(裏面有兩個,我忘了是哪一個,我沒有S-OFF)解出來,自行刷入
    fastboot flash boot boot.img
  5. Google APPs:http://goo.im/gapps/gapps-jb-20121011-signed.zip

網誌存檔