http://www.hackbest.net/ PJBlog3 2010-03-08T10:04:03+08:00 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-03-08T10:04:03+08:00 2010-03-08T10:04:03+08:00

function ProcessIdToName(PID:DWORD):string;
var
  hSnapshot:THandle;
  PE:PROCESSENTRY32;
begin
  Result:='';
  hSnapshot:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  pe.dwSize:= sizeof(PROCESSENTRY32);
  if Process32First(hSnapshot, pe) <> False then
  begin
    while (Process32Next(hSnapshot, pe)) do
    begin
      if (pe.th32ProcessID = PID) then
      begin
        Result:=pe.szExeFile;
        Break;
      end;
    end;
  end;
end;]]>

http://www.hackbest.net/default.asp?id=179 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-27T11:30:47+08:00 2010-02-27T11:30:47+08:00

抓几张图，展示一下

程序界面：


效果：
被抽取以后的代码处被NOP填充


跳向了程序自身的垃圾指令处进行执行


]]>

http://www.hackbest.net/default.asp?id=178 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-20T21:18:43+08:00 2010-02-20T21:18:43+08:00

]]>

http://www.hackbest.net/default.asp?id=177 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-20T13:12:42+08:00 2010-02-20T13:12:42+08:00

诛仙2


]]>

http://www.hackbest.net/default.asp?id=176 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-16T21:01:47+08:00 2010-02-16T21:01:47+08:00

产生大量随机不重复的垃圾指令在程序的入口点上。。。【内嵌随机花指令引擎】




图：


下载：
http://www.hackbest.net/DownFile/201002162059.rar]]>

http://www.hackbest.net/default.asp?id=175 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-16T16:56:41+08:00 2010-02-16T16:56:41+08:00

中国新闻网2月16日报道 昨晚不少网友反映中央电视台官方网站间歇性无法登录，主页变成了一欧美女子照片，并持续至20时20分钟才被完全修复。记者此后致电多名央视工作人员，但没有得到正面回应。

昨天20时5分，记者欲登录央视官网查看今日温哥华冬奥会直播预告，却惊讶地发现主页变成了一幅衣着裸露的欧美女子的照片，照片右下角还贴有“新快网”的水印。此后记者在一些论坛看到有许多网友反映“央视官网被黑”，其中最早的一个帖子是18时14分发布的，帖子所附的截屏与记者看到的相同。虽然被篡改的央视官网与春晚没有任何关系，但仍有许多网友将这一事件与前天播出的春晚联系在一起，认为这是黑客对央视在晚会中过多地植入广告的行为发泄不满。记者随后致电多名央视工作人员，他们均表示“正在度假，不了解此事”。

今年以来，央视官网被黑已经不是第一次。据《潇湘晨报》报道，1月30日12时左右，央视视频互动平台的“星播客”频道突然贴出了一些内容不健康的视频，直到14时才被删除。当时央视网站客服中心给《潇湘晨报》记者的回应是：“我们这边的技术部门周末不上班，而且也没有人举报此事，可能是恶作剧。”

]]>

http://www.hackbest.net/default.asp?id=174 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-14T18:59:20+08:00 2010-02-14T18:59:20+08:00

广告满天飞。。连本山大叔都一身充满了“铜臭味”。。。

看的真的是恶心，还对他们的节目充满了希望，可真的是希望越大，失望也就越大。。。。

满网络骂翻了，看来并非是我一个人有这样的感觉了。春节联欢晚会的策划人也真的是把这个盛大的节目当他家的聚会搞，想怎么搞就怎么搞，也不想想大家的意见。。。看来那的确是叫一个恶心啊。。。]]>

http://www.hackbest.net/default.asp?id=173 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-11T20:43:12+08:00 2010-02-11T20:43:12+08:00

NtOpenProcess
NtReadVirtualMemory
NtWriteVitualMemory
实现了对进程的保护，R3下传入自己当前进程的PID即可。。。

没有写线程监控，需要的朋友可以自己加入就好了。
点击下载此文件
]]>

http://www.hackbest.net/default.asp?id=172 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-11T20:29:30+08:00 2010-02-11T20:29:30+08:00

到处看看。。。

混混。。。。

瞧瞧。。。。

也许这个年就过了，希望来年一切都能顺利。。。。。]]>

http://www.hackbest.net/default.asp?id=171 popsky http://www.hackbest.net/ hackerzhtwow@126.com 2010-02-10T11:43:18+08:00 2010-02-10T11:43:18+08:00

重新恢复，换了一个备案了的域名，重新开放。。。。

小地盘又来起了。。。]]>

http://www.hackbest.net/default.asp?id=170