“Free2000fly's Official Blog” 的评论 http://blog.tinybrowser.net Free2000fly 个人博客 Sat, 04 Sep 2010 16:34:34 +0000 hourly 1 http://wordpress.org/?v=3.0.1 free2000fly 关于 一个复合文档查看器 的评论 http://blog.tinybrowser.net/archives/442/comment-page-1#comment-1570 free2000fly Sat, 04 Sep 2010 16:34:34 +0000 http://blog.tinybrowser.net/?p=442#comment-1570 <a href="#comment-1547" rel="nofollow">@awang </a> 已经添加上了所建议的功能. @awang
已经添加上了所建议的功能.

]]> awang 关于 一个复合文档查看器 的评论 http://blog.tinybrowser.net/archives/442/comment-page-1#comment-1547 awang Thu, 02 Sep 2010 13:05:08 +0000 http://blog.tinybrowser.net/?p=442#comment-1547 谢谢!要是能加一个用外部文件来替换文档里的流的话就更好用了 谢谢!要是能加一个用外部文件来替换文档里的流的话就更好用了

]]> lintchd 关于 完成 madchook 库驱动的逆向工程 的评论 http://blog.tinybrowser.net/archives/916/comment-page-1#comment-1450 lintchd Tue, 24 Aug 2010 08:39:14 +0000 http://blog.tinybrowser.net/?p=916#comment-1450 恩。不过话说回来,既然都加载驱动了,能注入的方法太多了。看了你的blog,发现你研究面真的很广啊~膜拜一下。 http://hi.baidu.com/lint_7th/blog/item/6d69673f8d6fd80ebba16716.html 恩。不过话说回来,既然都加载驱动了,能注入的方法太多了。看了你的blog,发现你研究面真的很广啊~膜拜一下。
http://hi.baidu.com/lint_7th/blog/item/6d69673f8d6fd80ebba16716.html

]]> free2000fly 关于 完成 madchook 库驱动的逆向工程 的评论 http://blog.tinybrowser.net/archives/916/comment-page-1#comment-1440 free2000fly Mon, 23 Aug 2010 10:30:59 +0000 http://blog.tinybrowser.net/?p=916#comment-1440 <a href="#comment-1438" rel="nofollow">@lintchd</a> 他的方法就是在 ring 3 目标进程内分配空间, 然后写入自己的代码, 修改目标进程的可执行代码的必经之路, 这里是 ZwTestAlert 函数, 跳转到自己的代码, 自己的代码的主要工作就是直接调用 ntdll.dll 内的 LdrLoadDll 函数加载要注入的链接库, 执行完自己代码后, 继续在 ZwTestAlert 函数内执行. 当然, 也可以在内核驱动中直接插入 APC 向目标进程加载链接库. @lintchd
他的方法就是在 ring 3 目标进程内分配空间, 然后写入自己的代码, 修改目标进程的可执行代码的必经之路, 这里是 ZwTestAlert 函数, 跳转到自己的代码, 自己的代码的主要工作就是直接调用 ntdll.dll 内的 LdrLoadDll 函数加载要注入的链接库, 执行完自己代码后, 继续在 ZwTestAlert 函数内执行.

当然, 也可以在内核驱动中直接插入 APC 向目标进程加载链接库.

]]> lintchd 关于 完成 madchook 库驱动的逆向工程 的评论 http://blog.tinybrowser.net/archives/916/comment-page-1#comment-1438 lintchd Mon, 23 Aug 2010 06:46:26 +0000 http://blog.tinybrowser.net/?p=916#comment-1438 最近逆一个木马,也是这种方法注入。与你逆的驱动极为相似。。连驱动通信的缓冲区格式都一样。。这种注入除了检查notify好像没啥好的办法防止。 最近逆一个木马,也是这种方法注入。与你逆的驱动极为相似。。连驱动通信的缓冲区格式都一样。。这种注入除了检查notify好像没啥好的办法防止。

]]> free2000fly 关于 能用于 VC6 的 CImage 类 的评论 http://blog.tinybrowser.net/archives/564/comment-page-1#comment-1393 free2000fly Wed, 18 Aug 2010 03:37:53 +0000 http://blog.tinybrowser.net/?p=564#comment-1393 <a href="#comment-1380" rel="nofollow">@小李</a> 你够矬的, 上传了个例子程序, 自己看看吧. 别说你还不懂哟. @小李
你够矬的, 上传了个例子程序, 自己看看吧. 别说你还不懂哟.

]]> 小李 关于 能用于 VC6 的 CImage 类 的评论 http://blog.tinybrowser.net/archives/564/comment-page-1#comment-1380 小李 Mon, 16 Aug 2010 06:57:28 +0000 http://blog.tinybrowser.net/?p=564#comment-1380 使用时老报错:please define __VC6_ATL_IMAGE_H__ flag in stdafx.h file's begin and following... 可是我都已经按照你说的配置啦stdafx.h啊,请问究竟是什么原因,谢谢! 使用时老报错:please define __VC6_ATL_IMAGE_H__ flag in stdafx.h file’s begin and following…
可是我都已经按照你说的配置啦stdafx.h啊,请问究竟是什么原因,谢谢!

]]> 小李 关于 能用于 VC6 的 CImage 类 的评论 http://blog.tinybrowser.net/archives/564/comment-page-1#comment-1377 小李 Mon, 16 Aug 2010 03:48:05 +0000 http://blog.tinybrowser.net/?p=564#comment-1377 请问 stdafx.h是怎么来的,另外请问是否只有使用 你改过的atlimage.h就可以使用CImage啦?还是说在自己的.cpp文件还要做什么特殊的处理?小弟愚笨,还请赐教! 请问 stdafx.h是怎么来的,另外请问是否只有使用 你改过的atlimage.h就可以使用CImage啦?还是说在自己的.cpp文件还要做什么特殊的处理?小弟愚笨,还请赐教!

]]> free2000fly 关于 Android 手机翻墙使用 Twitter 的评论 http://blog.tinybrowser.net/archives/2115/comment-page-1#comment-1327 free2000fly Tue, 10 Aug 2010 01:25:28 +0000 http://blog.tinybrowser.net/?p=2115#comment-1327 <a href="#comment-1325" rel="nofollow">@鳞</a> 用的是 G7, 上面的截图是扒拉的别人的. 现在用的 twitter 客户端是 andscape, 也用上述方法翻了墙. rss 有问题, 这我知道, 但这个主题是别人写的免费的.我不知道怎么改, 抱歉. @鳞
用的是 G7, 上面的截图是扒拉的别人的. 现在用的 twitter 客户端是 andscape, 也用上述方法翻了墙. rss 有问题, 这我知道, 但这个主题是别人写的免费的.我不知道怎么改, 抱歉.

]]> 鳞 关于 Android 手机翻墙使用 Twitter 的评论 http://blog.tinybrowser.net/archives/2115/comment-page-1#comment-1325 Tue, 10 Aug 2010 00:52:08 +0000 http://blog.tinybrowser.net/?p=2115#comment-1325 楼主用的哪款Android?感觉咋样 Ps:你的RSS输出有问题.可以用Google Reader 订阅一下就知道了. 楼主用的哪款Android?感觉咋样
Ps:你的RSS输出有问题.可以用Google Reader 订阅一下就知道了.

]]>