申请id .Steve
申请会员id .Steve 前边有个点的申请邮箱 3030543822@qq.com
是学生 平时只有周末有时间搞电脑 因为要保持成绩
主要是搞c#方向的.netFx 和 unity(比较浅) 还有其他的linux cpp ps等都会点
作品比较杂 手头拿得出手的只有一个GameFx 是一个3d到2d的游戏框架 很水的 用directx
大概就这样。。
然后因为都不是什么大操作 技术文章就写两个不同的东西。
第一个是一个在学校机房解控用的。
学校机房没得插U盘也没网络 就只好记事本写然后开csc来编译
机房用的是什么极域电子教室 还豪华版。先开任务管理器看位置,是在programfiles里的mythware、elearningclass(凭感觉写的可能会错)
需求是使全屏广播窗口不覆盖屏幕。那就想到user32.dll里的setparent。直接把它设成自己的子窗口。
然后就来个检测广播窗口。想到了有个getwindowfrompoint。广播屏幕上面有条白色,就graphics里copyformscreen,然后getpixel。匹配就getwindow
然后form的resize事件 move事件 再来个计时器 都去setparent 并且来个SetWindowLong,设置大小匹配
然后试下,发现获取到的handle要先getparent一次
后来发现那个广播会一直getfocus,影响使用,就setstyleEx给他设成noactive。就完了。局域网发给同学。
第二个就是以前处理感染mgr病毒
我把以前存的一个样本抓出来了。上次在主机内处理,这次安全点就放虚拟机里好了
在被感染的文件夹里找到*mgr.exe
开processmonitor记录其启动过程
就是常规操作 写记录 读镜像
笑死。网络忘关 给跑主机上来了
打开被感染的photoshop
关闭后会多次打开。刚pm里也看到他有image file exec的操作 应该是文件关联或印象劫持
没有映像劫持
观察关键事件https://attach.52pojie.cn//forum/202105/09/121520rong88502zviila2.png?l
没时间了不写了
就这样吧
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]