BlackFeather'S Blog我的技术小博 -- C/C++,Python,Golang

作者：chenhui530

原文地址是：http://blog.csdn.net/chenhui530/archive/2008/07/22/2692962.aspx

初学者可以学习下VB的指针操作，和NT系列函数的使用方法。 （相对于陈辉大哥，我就是初学者···）

More...

从10月20日开始，如果你发现你的PC每隔一小时就会自动“黑屏”一次，那么这很可能是微软公司正向你发出的“提醒”

最初得到这个消息是从QQ上，弹出来的新闻看到的，中国的绝大部分都是盗版的，找了一下全文：

从10月20日开始，如果你发现你的PC每隔一小时就会自动“黑屏”一次，那么这很可能是微软公司正向你发出的“提醒”：“盗版用户，该换了！”
...

More...

很老很老的一份代码，但是感觉牛B的赶上驴了··· 学习共享内存映射的时候看这个感觉太爽快了。在我的电脑里放了有段时间了，放出来晒晒太阳！~~

作者：AdamBear（熊超）

VB进程间通讯演示(1.0)

...

More...

结束进程有N^{^}N种方法，比较常见的就是openprocess 然后terminateprocess，

hPro = OpenProcess(1&, -1&, pid)

TerminateProcess hPro, 0&

More...

由软宇公司发布
软宇公司：http://softcosmic.9k9k.cn

功能很强大，代码很齐全！
学习的好东西

More...

作者：炉子

程序：Kill_me(演示如何使用VB防止进程被结束)

爱好VB的朋友有事没事多去VBGOOD(http://www.vbgood.com)泡一泡，很有长进！

等待了好久好久好久好久（都长蜘蛛网了···），炉子大仙 终于把KILL_ME的代码放出来了，写的很底层，进程防杀很暴力很强大，很XXX·······

More...

老早以前就知道了有一个windows未公开函数可以针对单独文件关闭WFP，然后想干啥干啥。网上有关的描述为

...

More...

vb版感染PE的代码
作者:BlackFeather
出处:Lenk技术联盟 , 转载请注明出处

原来看过一份所谓的VB版感染文件的代码，其实就是把文件写到另一个文件的末尾，这是个毛感染啊  貌似网上VB版的感染也不多 我发出来一份

感染PE似乎是新手一个不敢涉足的东西，其实还是比较简单的，我偶尔看到了一个见缝插针的小程序，后来联想到了这个感染方式。

见缝插针的功能是把一个小后门（例如1KB以下的下载者等等）先写到目标程序的00区，然后继续在00去加一段代码调用kernel32._lwrite写文件和winexec执行，修改文件入口到这段代码，执行完毕后再跳回去。思路相当好，没有新加区段，PE文件大小也不变。但是缺点就是他调用kernel32的函数的时候用的是本机的函数内存地址，没有用搜索，所以只能在本机使用，换一个机子执行这个被感染的程序就根本不能执行。

...

More...

听过了secret，感觉这个钢琴曲确实很不错，收藏下来了。

小学的时候放弃学琴遗憾了好久好久，现在十分喜欢弹琴却无从下手。论指头的灵活程度，看打字就能知道；论手指长度，也没的说。哎···

但愿以后有机会了可以学习下钢琴啦···

这里发出来我网上找到的secret的钢琴谱，贴出来吧

...

More...

我的远程控制软件要对文件进行一些操作或者获取文件信息（比如修改属性，修改时间）等等，开始一直用模块来写，后来感觉麻烦，要调用好多次，就直接写了一个类模块，方便调用。

如要使用，版权随便···(俗话说做人要厚道，删除了版权就可以了，别再写上作者XXX就好)

功能：获取文件（文件夹）的创建时间，最后修改时间，最后访问时间，文件的大小（可以获取超过2G的文件大小），文件（文件夹）的属性（只有隐藏，存档，只读，系统四个常用的属性，想要别的可以自己加，那几个常量都列出来了），修改文件的属性，克隆文件时间

More...