RING0强删文件（有ring3，ring0源码，我帮jupier开源，回有意义帖的加分）

eaaca1234 · 发表于 2010-6-17 12:19:29

我是解锁阿里旺旺登陆文件

不过解锁这个让人怀疑用途。如果用在正道上请当我在放屁，如果用途不当，劝你小心。

xingjing · 发表于 2010-6-17 18:51:06

这个情况有三种可能1，阿里旺旺占用这个文件是用的主线程。 2，可能阿里旺旺用了一些保护机制。 3，这个函数估计太强了干的不是线程而是进程'由于微软框架的不开源我也说不清真正机制

虽说我没用硬编码，但win ...
eaaca1234 发表于 2010-6-17 12:14

我比较好奇的是CloseRemoteHandleEx能成功解锁我大概看了其解锁算法貌似是与上面的几个不一样稍后我将QQ发短信给你吧加多一句其实我是菜鸟 o(∩_∩)o 哈哈

xingjing · 发表于 2010-6-17 18:52:16

本帖最后由 xingjing 于 2010-6-17 18:53 编辑

不过解锁这个让人怀疑用途。如果用在正道上请当我在放屁，如果用途不当，劝你小心。
eaaca1234 发表于 2010-6-17 12:19

奇怪了我看到这条反而心里高兴着呢哈哈 -.-

谢谢eaaca1234 的关心实在感谢…… 其实请放心我只不过是通过更换登陆文件到实现阿里旺旺批量自动登陆而已呵呵

cjt · 发表于 2010-6-19 22:21:29

顶~~谢谢分享

fengerpro · 发表于 2010-6-20 01:26:49

提示: 作者被禁止或删除内容自动屏蔽

eaaca1234 · 发表于 2010-7-3 13:36:06

没人了？

zhaogrand · 发表于 2010-7-17 14:44:24

兄弟啊。我们我用C写一通讯 CTL_code(864) 就蓝了。。QQ

eaaca1234 · 发表于 2010-7-18 12:32:20

本帖最后由 eaaca1234 于 2010-7-18 12:33 编辑

38# zhaogrand
你玩过驱动么？怎么能这么通信。
顺便说一句：本程序禁止用于商业用途。

swx1995 · 发表于 2010-7-18 16:03:10

我突然发现Discuz!评分如果抵消以后。。评分记录直接不显示了？

zhaogrand · 发表于 2010-7-19 10:56:39

38# zhaogrand
你玩过驱动么？怎么能这么通信。
顺便说一句：本程序禁止用于商业用途。
eaaca1234 发表于 2010-7-18 12:32

我这么玩
_DeviceIoControl(_hDevice,CTL_CODE_GEN (864),,,)

你没看到他驱动声明是 CTL_CODE（H360） 16进制 360=10进制 864

你的哪个代码上面用的是 IDA看到的IRP 通信控制码换算过来也就是和我上面的
CTL_code(864) 一样的参数不懂别在这里装懂

		自动登录	找回密码
密码			立即注册

fengerpro fengerpro 当前离线积分 8 IP卡狗仔卡头像被屏蔽	发表于 2010-6-20 01:26:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
fengerpro fengerpro 当前离线积分 8 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报

VBGood网站全文搜索

RING0强删文件（有ring3，ring0源码，我帮jupier开源，回有意义帖的加分）

评分