反编译的手机版飞信,但是不懂JAVA,贴出来玩玩吧
没事做了,用JAD反编译了手机版飞信想看看他的登陆时流程,结果弄出来却看不懂JAVA,非常不习惯面对对象这种思想。。。、
贴出来吧,有意者自己看看。。。
代码片段(登陆的这一段代码):
public void on_Login(Vector vector)
throws Exception
...
blackfeather 2009/6/22 ℃ 0评论
病毒防火墙--演示程序
代码已公开,传送门:http://fenlog.com/post/44.html
历时一个月,做了N套方案,最后终于有了雏形,可以拉出来见人了。采用ring3下的全局钩子,HOOK了几个API,sendmessage发送消息返回用户的选择。DLL与主程序之间通信采用的是建立文件映射的方法,DLL里新建一个线程循环读取值的方法,虽然不是实时而且费系统资源,但是这是想不到其他好办法的办法,折中选了一个循环时间,感觉还可以,至少在我这里感觉不到有什么影响。程序不太稳定,我发现WIN2K3下退出的时候会引起被HOOK的程序崩溃,在我这里的虚拟机里是这样,别人那里不知道,还有就是有时候explorer.exe有时候会报错,原因都未知。有空了好好调戏一下。所以开程序的时候要多注意一下。其实也没有说的这么玄乎,因为我们小组的几个牛人测试的时候都没有出问题。
...
blackfeather 2009/6/14 ℃ 2评论
获取程序的版本信息 --- VB
取自病毒防火墙里的代码,获取到启动项后,需要根据路径获取到程序的版本信息,后来网上找了一些代码都不能用,经过自己努力终于解决了问题,也发现了API示例里的问题所在。
大致需要3个函数GetFileVersionInfoSize,GetFileVersionInfo,VerQueryValue
API的解释为:
-------------------------------------------------------GetFileVersionInfoSize
...
blackfeather 2009/6/13 ℃ 0评论
最近一直在开发的软件,泄露点
传说中搞病毒防火墙,其实就是ring3全局钩子+API hook,没什么新意,但是很有分量。比如实时监控,以前根本没有做过,光写逻辑图就画了一张纸。。。可能还有更简洁的方式通知DLL但是我不知道吧,反正用了文件内存映射。最大的收获就是对系统基层运行过程的了解,消息机制,爽死了,越写越精神,要不是眼睛疼还不卧倒呢!但愿能有一个好的结果。
忙了有段时间了,终于见到轮廓了,感觉不错。先上几张图!
blackfeather 2009/6/11 ℃ 0评论
使用WININET的函数写下载功能 -- VB
现在杀毒软件对URLDOWNTOFILEA这个API查的是越来越严了,无论我怎么加密,动态调用等等就是被查出来。哎,我还不会很底层的东西,老老实实使用wininet的API写了一个下载的FUNCTION。感觉倒是很爽!
简单列一下遇到的主要问题:
1、InternetReadFile这个函数原型是
Declare Function InternetReadFile Lib "wininet.dll" (ByRef hFile As Long,ByVal sBuffer As String, ByVal dwNumberOfBytesToRead As Long, ByRef lpdwNumberOfBytesRead As Long)as integer
...
blackfeather 2008/11/25 ℃ 2评论
感染PE的代码--VB
vb版感染PE的代码
作者:BlackFeather
出处:Lenk技术联盟 , 转载请注明出处
原来看过一份所谓的VB版感染文件的代码,其实就是把文件写到另一个文件的末尾,这是个毛感染啊 貌似网上VB版的感染也不多 我发出来一份
感染PE似乎是新手一个不敢涉足的东西,其实还是比较简单的,我偶尔看到了一个见缝插针的小程序,后来联想到了这个感染方式。
见缝插针的功能是把一个小后门(例如1KB以下的下载者等等)先写到目标程序的00区,然后继续在00去加一段代码调用kernel32._lwrite写文件和winexec执行,修改文件入口到这段代码,执行完毕后再跳回去。思路相当好,没有新加区段,PE文件大小也不变。但是缺点就是他调用kernel32的函数的时候用的是本机的函数内存地址,没有用搜索,所以只能在本机使用,换一个机子执行这个被感染的程序就根本不能执行。
...
blackfeather 2008/10/5 ℃ 0评论
一个文件类的类模块
我的远程控制软件要对文件进行一些操作或者获取文件信息(比如修改属性,修改时间)等等,开始一直用模块来写,后来感觉麻烦,要调用好多次,就直接写了一个类模块,方便调用。
如要使用,版权随便···(俗话说做人要厚道,删除了版权就可以了,别再写上作者XXX就好)
功能:获取文件(文件夹)的创建时间,最后修改时间,最后访问时间,文件的大小(可以获取超过2G的文件大小),文件(文件夹)的属性(只有隐藏,存档,只读,系统四个常用的属性,想要别的可以自己加,那几个常量都列出来了),修改文件的属性,克隆文件时间
...blackfeather 2008/10/5 ℃ 0评论
加强版的删除文件夹的Function
作者:BlackFeather
欢迎使用本代码!不用管版权!
直接删除文件夹的函数只能删除空文件夹,所以删除非空文件夹的时候要写一个递归算法遍历目录,使用Findfirstfile和Findnextfile函数写了一个Function,测试很好!但是又想到一个问题,都知道传说中的autorun.inf病毒的免疫补丁是建立一个autorun.inf的只读文件夹,然后里面再用命令行md建立目录名带“.”的文件夹达到非法文件夹以防止被删除的目的,使用rd命令可以删除。后来经测试,RemoveDirectoryA函数是可以删除这种文件夹的,就是文件夹名 + .\ 就可以。后来就加了一行代码就可以删除名称带“.”的文件夹的功能。
...blackfeather 2008/10/4 ℃ 0评论