在Ring3枚举进程通常有一下几种方法： ToolHelper32PsapiZwQuerySystemInformationWTSEnumerateProcesses 一、ToolHelper32 头文件：TlHelp32.h 关键函数：CreateToolhelp32Snapshot，Process32Next BOOL EnumProces

<script src="http://www.hookbase.com/Article/GetHits.asp?ArticleID=15534" language="javascript" type="text/javascript"></script> 骇客基地 阅读:50 时间:2007-12-21 12:53:51 来源:www.hookbase.com 注：文章已经发表在200

文本比较 已生成: 2010-4-9 10:33:29     模式: 全部   左侧文件: C:Documents and Settings66_不思进取桌面下载os6631767673chapter3chapter3epmtest5a.asm   右侧文件: C:Documents and Settings66_不思进取桌面下载os6631767673chapter3chapt

RING0 与 RING3之间的简单交互          叫简单交互的原因是，只从ring3传给ring0一个变量的值，不涉及到锁事件的问题(有点像多线程的那个东东...)。这里我使用了最简单的例子，就是SSDT HOOK NtOpenProcess. ring3的应用程序将自己的PID传给ring0的驱动，驱动hook NtOpenProcess之后就无法从任务管理器终止应用程序了。

保护模式 前面我们可以任意的访问内存，寄存器在段式内存中，其实没有界限，操作系统和用户程序实际上做不到内存的隔离。 用户程序所访问的逻辑地址，实际上就是物理地址。 用户程序可以随意修改段基址（mbr es=7c00 loader=b800） 保护模式将16位寄存器扩展到了32位  向下兼容，原先得段+偏移这种编程寻址结构，不破坏这种结构。 INTEL专门设计了一个数据结构来描述这个

接论坛帖子：http://topic.csdn.net/u/20120518/18/9a00ec5c-b3d1-4a1f-9bc1-ba1a47b52463.html 例子应用如下。我只是给一个方法给大家，这个方法肯定很麻烦，有需求的人可以用。 添加Module1 [vb]  view plain copy Private asm_CallCode() As Byte, Ki

小试一下QQ2013的安全性如何，对于密码保护有何改进，结果发现，在2012的基础上稍微做了一下调整而已，依然可以ring3取得，下面是今天的成果

花了点时间，搞定了密码的MD5获取，有了此神码，可以完虐聊天协议，解析整个通信过程，可以脱机登录（他的Q即是你的Q），通杀所有某Q版本，支持所有windows平台，优化一下可以实现无dll无驱无注入，此码威力过猛，不过多讨论。

1.无dll 2.无驱动 3.无注入 4.无硬编码 5.无读内存操作 6.支持所有QQ版本 7.支持所有Windows操作系统 8.VB、VC版本通通都实现啊通通都实现 9.支持删除、退格、支持大小写shift特殊字符