- 博客(11)
- 资源 (7)
- 收藏
- 关注
原创 WIN7下Easy RM to MP3 Converter m3u文件的溢出使用
笔者曾经试着同时使用PERL语言和C++,来试着进行此项活动,可是不知为什么两者相同的含义,出现的结果不同,暂且认为是对于PERL的不熟悉导致的吧,现在直接上源码#include #includeusing namespace std;unsigned char strShell[]={ 0x60,0x9C,0x55,0x64,0xA1,0x30,0x00,0x00,0x00
2013-09-27 11:24:29 1683 2
原创 win7 下不成功的一次堆栈漏洞溢出
首先,我使用的是JMP ESP的跳转到shellcode,在本次开机的时候获得LoadLibraryA,GetProcAddress,当然在win7下kernel32.dll的地址是随机的,但一旦开机,就已经固定,只是重启后变得不再相同,本次使用的是LoadLibraryA的地址是0x75a0dc55,getProcAddress的地址是:x75a0cc84h,我们需要获得的是system函数
2013-09-17 22:41:06 2158 1
原创 shellcode中在代码段中使用字符串
// CrackMe.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include#include #includeusing namespace std;int main(){ goto shellEnd; _asm {shellCode: pushad;
2013-09-12 16:36:57 1466
转载 如何编写并编译一个shellcode!
最近开始再看LINUX了嘛(希望还不算太晚)。所以就找找文章,看有什么好的就贴到自己BLOG上来。【实验环境】 虚拟机:VMware Workstation , Version: 5.5.3 build-34685 虚拟机OS:Redhat Linux 9.03简体中文版,X86-based PC 主机OS:Microsoft Window
2013-09-12 15:35:48 2341
原创 extern "C"的解读
最近在学习底层的ring0层程序,环境搭建好了,但是总是出现未解析的错误,找不到ZwQuerySystemInformation的错误,以及KeServiceTableDescriptor,都是未解析的错误,开始以为是环境搭建有误,收拾了好几次,总是不成功,在网上搜索答案,看到ZwQuerySystemInformation依赖于ntdll.dll文件还自作聪明的,#import "ntdll
2013-09-08 22:01:45 564
原创 PE文件代码段的加密与解密
// 区块合并.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include#include#includeusing namespace std;#pragma comment(lib,"imagehlp.lib")char* strSrcExePath="D:\\project\\tmp\\Debug\\tmp.ex
2013-09-07 16:42:24 2934
原创 软件加壳之输入表转储
// EncrpyImport.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include#include#include#includeusing namespace std;#pragma comment(lib,"imagehlp.lib")void ReaseImportDir(char*srcPath);
2013-09-05 09:00:21 718
原创 软件加壳输入表处理-解析
本篇博文说下PE文件中输入表的格式和具体的使用,以及在软件加壳中的注意事项(本人菜鸟),高手飘过IMAGE_IMPORT_DESCRIPTOR STRUC{ union Characteristics DWORD OriginalFirstThunk DWORD ends TimeDateStamp DWORD
2013-09-03 21:27:09 1501
原创 为程序添加启动消息提示
#include"windows.h"#include"iostream"#include"imagehlp.h"using namespace std;#pragma comment(lib,"imagehlp.lib")DWORD GetAlign(DWORD size,DWORD dwAlign){ DWORD dwResult=0; if(siz
2013-09-03 11:20:29 1058
原创 shellcode获取MessageBoxA的地址
_asm{ push ebp;暂存基址 mov eax,fs:[30];获取PEB地址 mov eax,[eax+0ch];获取LDR地址 mov eax,[eax+14h];获得PEB_LDR_DATA中InMemoryOrderModuleListFlink的地址,该地址和LDR_DATA_TABLE_ENTRY中的Flink相同
2013-09-02 17:12:07 2805
原创 获得PE文件输入表和输出表
#include #include #include#pragma comment(lib,"imagehlp.lib")using namespace std;int main(){ char* strExePath="C:\\Windows\\System32\\kernel32.dll"; //打开文件 HANDLE hFile=::CreateFile(strExePath,GENERIC
2013-09-02 15:26:17 1859
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人