VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
楼主: eaaca1234

RING0强删文件(有ring3,ring0源码,我帮jupier开源,回有意义帖的加分)

  [复制链接]
 楼主| 发表于 2010-6-17 12:19:29 | 显示全部楼层
我是解锁阿里旺旺登陆文件

不过解锁这个让人怀疑用途。如果用在正道上请当我在放屁,如果用途不当,劝你小心。
回复 支持 反对

使用道具 举报

发表于 2010-6-17 18:51:06 | 显示全部楼层
这个情况有三种可能1,阿里旺旺占用这个文件是用的主线程。 2,可能阿里旺旺用了一些保护机制 。 3,这个函数估计太强了干的不是线程而是进程'由于微软框架的不开源我也说不清真正机制

虽说我没用硬编码,但win ...
eaaca1234 发表于 2010-6-17 12:14


我比较好奇的是CloseRemoteHandleEx能成功解锁 我大概看了其解锁算法貌似是与上面的几个不一样 稍后我将QQ发短信给你吧 加多一句 其实我是菜鸟 o(∩_∩)o 哈哈
回复 支持 反对

使用道具 举报

发表于 2010-6-17 18:52:16 | 显示全部楼层
本帖最后由 xingjing 于 2010-6-17 18:53 编辑
不过解锁这个让人怀疑用途。如果用在正道上请当我在放屁,如果用途不当,劝你小心。
eaaca1234 发表于 2010-6-17 12:19


奇怪了 我看到这条 反而心里高兴着呢 哈哈 -.-

谢谢eaaca1234 的关心 实在感谢…… 其实请放心 我只不过是通过更换登陆文件到实现阿里旺旺批量自动登陆而已 呵呵
回复 支持 反对

使用道具 举报

发表于 2010-6-19 22:21:29 | 显示全部楼层
顶~~谢谢分享
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2010-6-20 01:26:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-7-3 13:36:06 | 显示全部楼层
没人了?
回复 支持 反对

使用道具 举报

发表于 2010-7-17 14:44:24 | 显示全部楼层
兄弟啊 。我们我用C写 一通讯 CTL_code(864) 就蓝了。。QQ
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-7-18 12:32:20 | 显示全部楼层
本帖最后由 eaaca1234 于 2010-7-18 12:33 编辑

38# zhaogrand
你玩过驱动么?怎么能这么通信。
顺便说一句:本程序禁止用于商业用途。
回复 支持 反对

使用道具 举报

发表于 2010-7-18 16:03:10 | 显示全部楼层
我突然发现Discuz!评分如果抵消以后。。评分记录直接不显示了?
回复 支持 反对

使用道具 举报

发表于 2010-7-19 10:56:39 | 显示全部楼层
38# zhaogrand
你玩过驱动么?怎么能这么通信。
顺便说一句:本程序禁止用于商业用途。
eaaca1234 发表于 2010-7-18 12:32


我这么玩
_DeviceIoControl(_hDevice,CTL_CODE_GEN (864),,,)

你没看到 他驱动声明是 CTL_CODE(H360) 16进制 360=10进制 864

你的哪个代码上面用的是 IDA看到的IRP 通信控制码 换算过来 也就是和我上面的
CTL_code(864) 一样的参数 不懂别在这里装懂

评分

参与人数 1威望 -1 收起 理由
eaaca1234 -1 说话客气一点!谁不懂啊!

查看全部评分

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-7-4 22:57

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表