2013年09月_世纪殇

12月 11月 10月 09月 08月 07月 06月 05月

原创 WIN7下Easy RM to MP3 Converter m3u文件的溢出使用

笔者曾经试着同时使用PERL语言和C++，来试着进行此项活动，可是不知为什么两者相同的含义，出现的结果不同，暂且认为是对于PERL的不熟悉导致的吧，现在直接上源码#include #includeusing namespace std;unsigned char strShell[]={ 0x60,0x9C,0x55,0x64,0xA1,0x30,0x00,0x00,0x00

2013-09-27 11:24:29 1683 2

原创 win7 下不成功的一次堆栈漏洞溢出

首先，我使用的是JMP ESP的跳转到shellcode，在本次开机的时候获得LoadLibraryA，GetProcAddress，当然在win7下kernel32.dll的地址是随机的，但一旦开机，就已经固定，只是重启后变得不再相同，本次使用的是LoadLibraryA的地址是0x75a0dc55，getProcAddress的地址是：x75a0cc84h,我们需要获得的是system函数

2013-09-17 22:41:06 2158 1

原创 shellcode中在代码段中使用字符串

// CrackMe.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include#include #includeusing namespace std;int main(){ goto shellEnd; _asm {shellCode: pushad;

2013-09-12 16:36:57 1466

转载如何编写并编译一个shellcode！

最近开始再看LINUX了嘛（希望还不算太晚）。所以就找找文章，看有什么好的就贴到自己BLOG上来。【实验环境】虚拟机：VMware Workstation , Version: 5.5.3 build-34685 虚拟机OS：Redhat Linux 9.03简体中文版，X86-based PC 主机OS：Microsoft Window

2013-09-12 15:35:48 2341

原创 extern "C"的解读

最近在学习底层的ring0层程序，环境搭建好了，但是总是出现未解析的错误，找不到ZwQuerySystemInformation的错误，以及KeServiceTableDescriptor，都是未解析的错误，开始以为是环境搭建有误，收拾了好几次，总是不成功，在网上搜索答案，看到ZwQuerySystemInformation依赖于ntdll.dll文件还自作聪明的，#import "ntdll

2013-09-08 22:01:45 564

原创 PE文件代码段的加密与解密

// 区块合并.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include#include#includeusing namespace std;#pragma comment(lib,"imagehlp.lib")char* strSrcExePath="D:\\project\\tmp\\Debug\\tmp.ex

2013-09-07 16:42:24 2934

原创软件加壳之输入表转储

// EncrpyImport.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include#include#include#includeusing namespace std;#pragma comment(lib,"imagehlp.lib")void ReaseImportDir(char*srcPath);

2013-09-05 09:00:21 718

原创软件加壳输入表处理-解析

本篇博文说下PE文件中输入表的格式和具体的使用，以及在软件加壳中的注意事项（本人菜鸟），高手飘过IMAGE_IMPORT_DESCRIPTOR STRUC{ union Characteristics DWORD OriginalFirstThunk DWORD ends TimeDateStamp DWORD

2013-09-03 21:27:09 1501

原创为程序添加启动消息提示

#include"windows.h"#include"iostream"#include"imagehlp.h"using namespace std;#pragma comment(lib,"imagehlp.lib")DWORD GetAlign(DWORD size,DWORD dwAlign){ DWORD dwResult=0; if(siz

2013-09-03 11:20:29 1058

原创 shellcode获取MessageBoxA的地址

_asm{ push ebp;暂存基址 mov eax,fs:[30];获取PEB地址 mov eax,[eax+0ch];获取LDR地址 mov eax,[eax+14h];获得PEB_LDR_DATA中InMemoryOrderModuleListFlink的地址，该地址和LDR_DATA_TABLE_ENTRY中的Flink相同

2013-09-02 17:12:07 2805

#include #include #include#pragma comment(lib,"imagehlp.lib")using namespace std;int main(){ char* strExePath="C:\\Windows\\System32\\kernel32.dll"; //打开文件 HANDLE hFile=::CreateFile(strExePath,GENERIC

2013-09-02 15:26:17 1859

reactor模式源码

c++高并发模式的reactor模式，其主要作用就是在接收信息之后在线程池中进行选择空闲线程进行处理

2015-09-16

查询文件所在的进程

查询系统中所有打开的文件，并根据文件名称查询进程ID

2014-05-30

多文件加密

其实就是很简单的把要加密的文件放在一个exe文件当中保存起来，当我们需要使用的时候，将其取出来放在我们制定的位置即可

2014-05-19

PE文件捆绑工程源码下载

将要绑定的exe文件作为单纯的数据放在目标exe文件的新区快当中，目标文件在执行时检测是否有该区块，有，则创建新文件并创建进程，执行完毕后删除新建文件

2013-12-16

汇编实现的计算器

适合初学者学习，win32下汇编计算器，只是简单的整数操作哈，高手飘过即可

2013-11-01

软件加壳源代码

PE文件检测，输入表内容获取和转储，以及重建shellcode写入新区段，获得LoadLibrary，GetProcAddress地址

2013-09-09

mfc实现下载的不完全控制

可以实现下载进度条，下载暂停，下载继续，下载停止

2013-07-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

dasgk的专栏