Rootkit --逆向工程技術--

      為了使shellcode在多種作業系統平臺下都可以正常運行，就不得不動態的定位kernel32.dll的基底位址。而被廣泛使用的一種方法是通過TEB/PEB結構獲取kernel32.dll基底位址，我個人第一次接觸是通過綠盟月刊的一篇文章“通過TEB/PEB枚舉當前進程空間中使用者模組清單”方才知道這種被眾多程式設計人員使用的方法。至於這個方法的最原始出處該文作者也未提及。只得知29A雜誌也有大量使用該技術。這種方法適用於除Win7以外的所有windows作業系統包括95/98/ME/NT/2K/XP，大小只有34 bytes，下面是其原理及實現代碼；

今天來做個 "程式碼快速簡轉繁"的動畫

雖然是個小技巧，但卻十分好用

進入正題.....

從對岸抓下來的程式碼  都是亂碼

首先呢

1.先把語系修改成Taiwan 然後存檔


2.利用馴碼快手中文化資源 & 程式碼(可以用自己熟悉的中文化工具)

3.翻譯大陸用語

4.Done  OK  這樣就快速轉換完畢囉

By Kost0911  2011.9.12  下次見囉~BYE

動畫地址：http://cn.ziddu.com/download/618502/CodeCnToTw.rar.html

慣例的PEiD查下殼，VC6 無殼  成功的第一步

前言：

今天遇到個.NET的程式，以前一直都沒碰到過，今天遇上了就來對他做個分析吧!

前言：之前用了個能自動美化VB的Skin，用的挺爽

但今天突然想美化VC，卻臨時找不到Skin來用

前言：
    “知者不言，言者不知” 

一本關於PE檔案格式非常好的原文著作

我翻譯成繁中化供大家學習囉

共享軟體是目前世界上軟體業比較熱門的話題，國內更是如此。成千上萬的程式師以極大的熱情投入到這個領域來，都憧憬著用辛勤的勞動獲得豐厚 的回報；但，實際並非如此，絕大多數的人都鎩羽而歸。值得注意的是：除了軟體設計和技術上的原因外，最大的原因就是共享軟體被破解（Crack）了……

　　面對破解

通常網路密碼驗證過程是這樣的：用戶端在獲取使用者輸入的用戶名和密碼資訊之後創建socket通訊端與遠端伺服器建立一個連接，發送用戶名和密碼並等待伺服器返回消息，伺服器收到用戶名和密碼之後查詢伺服器資料庫，如果用戶名密碼正確返回給用戶端一個登錄成功消息，否則返回一個密碼錯誤的消息！ 
 

前段時間我們學校的的網路總是出現掉線的問題，後來說是ARP欺騙，要我們用ANTIARPSNIFFER。小弟不才，

下面談到了一些在學習解密過程中經常遇到的問題，本人根據自己的經驗簡單給大家談一談。這些問題對於初學者來說常常是很需要搞明白的，根據我自己的學習經歷，如果你直接照著很多破解教程去學習的話，多半都會把自己搞得滿頭的霧水，因為有很多的概念要麼自己不是很清楚，要麼根本就不知道是怎麼一回事，所以希望通過下面的討論給大家一定的幫助： 

前  言  
細細回憶,學習Crack技術已經快2個月了,期間我學會的東西遠比我以前任何一年內學的東西都多(專指電腦程式及系統瞭解情況)  

學習重定位程式非常棒的範例

【文章標題】: 關於時間限制的拆除
【文章作者】: kanghtta

【文章標題】: 虛擬桌面技術的初步探討  
【文章作者】:  newjueqi  

Sandboxie 註冊演演算法分析

【文章作者】: uuk

Windows系統是建立在事件驅動的機制上的，說穿了就是整個系統都是通過消息的傳遞來實現的。而鉤子是Windows系統中非常重要的系統接口，用它 可以截獲並處理送給 其他應用程序的消息，來完成普通應用程序難以實現的功能。鉤子可以監視系統或進程中的各種事件消息，截獲發往目標窗口的消息並進行處理。這樣，我們就可以 在系統中安裝自定義的鉤子，監視系統中特定事件的發生，完成特定的功能，比如截獲鍵盤、鼠標的輸入，屏幕取詞，日誌監視等等。可見，利用鉤子可以實現許多 特殊而有用的功能。因此，對於高級編程人員來說，掌握鉤子的編程方法是很有必要的。

本文主要講的是怎樣隱藏一個dll模塊，這裡說的隱藏是指，dll被加載後怎樣使它 用一般的工具無法檢測出來。
為什麼要這麼做呢？