Archive for 三月, 2013

=。=蛋疼之作 – Laevatain

星期六, 23 三月, 2013

4月2日更新
使用STLport、修复枚举线程时崩溃或者卡死的情况

下载地址:Laevatain

注意:仅仅是无聊写出来的beta版程序、因为是用了原来的界面框架、所以一堆废代码、核心类后来改了好多还没有优化过、这个东西只是用来玩的。Bug一堆、请大家不要过度吐槽我_(:з」∠)_

前有pjf前辈的IceSword、现在我写一个火焰之剑 laevatain。纯Ring3层蛋疼技术、兼容32/64位系统(下了不少功夫)、可以检测少量Rootkit进程。

写这东西太消耗耐心了、WMI速度不给力、查个东西慢死、好不容易找到个方便点的查询办法
ASSOCIATORS OF {Win32_Process=xxx} WHERE AssocClass = CIM_ProcessExecutable
可是这货执行速度太慢了

然后又用了个很挫的方法、

最近又中二了_(:з」∠)_先这样吧……这算是我C++的入门作品吧。嗯、这货的前身Azure’s Program Viewer完全是在面向过程编程、维护起来蛋疼死。

这次的代码基本上全部重写了、核心类脱离MFC,可以单独使用。

然后、GUI仍在开发中、感觉自己比起以前略微懂了点MFC的东西、起码可以自己写MFC基类的派生类来完成自己希望的东西了。

啊啊、总之、不要对这个东西抱太大希望、也许哪天不爽就坑了、现在只有显示进程列表查命令行查线程列表查镜像类型和模块的功能、右键菜单全都是浮云、因为那些代码全都被重写以后注释掉了、还没来得及处理。

来几张照片留个念

纵使是最简单的程序、也是新的起点

星期二, 19 三月, 2013


嗯、最近搞了点神奇的东西……诶嘿嘿、只是最简单的Hello World而已……我的第一个C++和别的语言联合编译的程序(大雾、以前好像用过很多次汇编C++联合编译的、没这么方便就是了、)

接下来也要努力啊、不能辜负大家对我的希望呢_(:з」∠)_

_(:з」∠)_

星期四, 14 三月, 2013


昨天晚上写的一个类、可以在64位系统下检测进程模块、程序本身是32位的、用的WMI查询的。=。=WMI这货太慢了、

近来蛋疼了、把以前写的一个任务管理器揪出来重写了一遍、深刻的感觉到以前自己代码写的如此中二……Orz昨天晚上写了最后一个核心模块CWMIMgr,也是新的程序里唯一一个全新的模块。两个多小时写了200多行代码吧……深刻的感觉到自己水平好业余、哎、写好以后再放一段时间好了、继续看书_(:з」∠)_书上有好多好东西啊……

禁止iTools犯贱(iTools进程扫描禁止工具 处理反调试)

星期六, 2 三月, 2013

下载请点这里dbghelp.rar

使用方法、将dbghelp解压出来放入iTools目录里……再次运行的时候就能阻止iTools非法结束用户进程了。

iTools我问候你全家女性……祝你全家烂掉……
作为一个工具软件私自扫描用户所有进程并在没有允许的情况下结束所有调试工具及反编译工具、这是对用户隐私的严重侵犯!尼玛劳资今天逆向了那么久的工程都TM被你给毁了、日。

我现在把这个东西放出来。我让你狂!

没有技术含量、放源码……让大家都学会反对iTools这种流氓软件的方法!