- 博客(13)
- 资源 (6)
- 收藏
- 关注
原创 无比辉煌的利器SoftICE证实退役
转自:http://advdbg.org/forums/174/ShowPost.aspx#174今年4月,CompuWare宣布停止继续开发包括SoftICE在内的DriverStudio产品。这意味着SoftICE这个风行近二十年(1987年)的优秀调试工具开始退役了。这是个令无数人沮丧而又无奈的消息。想到WinDbg的日益强大而且免费,想到由于安全性考虑,内核保护日益加强,想到Windows
2006-07-26 17:12:00 1612 1
原创 怀念曾经的sygate firewall
用了好久的sygate,一直很喜欢,但是还是被symantec 收购了,而且这个产品 被永久终止开发,可怜的sygate, 而symantec自家的norton我觉得很差根本赶不上sygate的, 可惜啊!!!! sygate可以对dll注入进行拦截,norton呢?sygate甚至可以对中间层的驱动进行包截获,norton呢? symantec又做了一件很愚蠢的事情. 想来sygate的
2006-07-26 11:36:00 1762
原创 GetProcAddress 的代码从 C 导向 C++ 的不同
概要loadTOCNode(1, summary);将使用 GetProcAddress() 的代码从 C 导向 C++ 时,MS-DOS 的 C++ 编译器可能会返回以下错误信息:error C2564:formal/actual parameters mismatch in call through pointer to function 32 位编译器返回的错误信息是:
2006-07-26 09:49:00 1787
转载 C/C++语言中指向函数的指针
“在C语言中,函数本身不是变量,但可以定义指向函数的指针,这种指针可以被赋值、存放于数组之中,传递给函数及作为函数的返回值等” --《The C Programming Language Second Edition》 下面给出几个简单的例子来说明指向函数的指针。 第一个例子说明指向函数的指针如何说明、赋值、调用。 #include #define TESTDATE 100 int func(i
2006-07-20 17:42:00 1657 3
原创 VC++动态链接库((DLL)编程深入浅出(二)
上节给大家介绍了静态链接库与库的调试与查看,本节主要介绍非MFC DLL。4.非MFC DLL4.1一个简单的DLL 第2节给出了以静态链接库方式提供add函数接口的方法,接下来我们来看看怎样用动态链接库实现一个同样功能的add函数。 如图6,在VC++中new一个Win32 Dynamic-Link Library工程dllTest(单击此处下载本工程附件)。注意不要选择MFC AppWiz
2006-07-20 16:31:00 1808
原创 Microsoft Word Buffer Overflow (Exploit 2)
The following security advisory is sent to the securiteam mailing list, and can be found at the SecuriTeam web site: http://www.securiteam.com- - promotionThe SecuriTeam alerts list - Free, Accurate,
2006-07-14 11:45:00 1386
原创 Microsoft Windows DHCP Client Service Remote Buffer Overflow
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1(The following advisory is also available in PDF format for download at:http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_Microsoft_Windows_DHCP_Cl
2006-07-14 11:43:00 1608
原创 另一种获取系统服务描述表入口地址的方法
在《自动获取 NT 系统服务描述表与函数名映射表》一文中我使用MS提供的DbgHelp库,从符号库文件中查找KeServiceDescriptorTable和KeServiceDescriptorTableShadow符号,以获取系统服务描述表入口地址。这种方法逻辑简单,但是对不同操作系统版本的调试符号文件有依赖性,不适用于作为工具被散发出去的程序。因此这儿给出另外一种从线程本身的特性着手获
2006-07-11 09:58:00 2632
原创 关闭SFC[文件保护]的源代码
.386.Model Flat,StdCallOption CaseMap :NoneInclude /Masm32/Include/Windows.incInclude /Masm32/Include/User32.incInclude /Masm32/Include/Shell32.incInclude /Masm32/Include/Kernel32.incInclude /Mas
2006-07-11 09:57:00 1877 1
转载 基于ndis的防火墙源码供大家赏析firewall.c
#include "precomp.h"#pragma hdrstop#pragma NDIS_INIT_FUNCTION(DriverEntry)NDIS_PHYSICAL_ADDRESS HighestAcceptableMax = NDIS_PHYSICAL_ADDRESS_CONST(-1, -1);NDIS_MEDIUM
2006-07-11 09:42:00 5936 2
原创 最新溢出Windows Explorer URL File format overflow
10多天前就拿到了这个漏洞,这次看到bugtraq也公开了 只在xp下有效 Windows Explorer URL File format overflowAffected Vendor:Microsoft Affected Products:WindowsXP ALLWindows2003 ALLVulnerability Details:When explorer.exe par
2006-07-07 11:51:00 1338
原创 excel 最新0day漏洞
Excel 2000/XP/2003 Style 0day POCPOChttp://www.hitcon.org/Nanika.xlsDescription:A vulnerability has been discovered in Microsoft Excel, which can be exploited by /malicious people to compromise a user
2006-07-07 11:49:00 1537
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人