- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 ShellCode汇编内存自动提取
对于写ShellCode的人来说,提取ShellCode各有各的方法,不过自动提取终究方便一些。/*Copyright (c) Docoocoo 2007Module Name: AutoPrinterBinary.cppAbstract: 自动将ShellCode代码数据以特定的格式排列,最终写入结果文件。*/#include #include #include in
2007-08-14 11:44:00 1372
Undocumented Windows 2000 Secrets
尽管本书中的很多内容都称之为“Undocumented”,但其中的一些内容只能通过挖掘操作系统的代码<br/>才能获取。Windows 2000 DDK(Device Driver Kit)提供了一个强大的调试器可以出色的完成这方面的工作。本章将从建立一个完善的调试环境开始介绍。在阅读随后的章节时,你会经常的使用内核调试器来挖掘操作系统内部的各种特性。如果你对内核调试器很是厌烦,或许你需要制作一个自己的调试工具了。因此,本章还将介绍有关Windows 2000调试接口的文档化和未文档化的资料,包括微软符号文件(Symbol File)的详细信息。It features two sample libraries with companion applications that list processes, process and system modules, and various kinds of symbol information buried inside the Windows 2000 symbol files。做为一个特殊收获,在本章结束时,你将得到首份有关PDB(Microsoft Program Database)的公开文档。
2007-05-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人