- 博客(5)
- 收藏
- 关注
RSS订阅原创 漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
2017-11-18 14:33:29
947
原创 部分函数调用之内核细究
其实在大部分的函数都会遵循我下面要说的这个过程,因为我们所熟知的大部分函数都是在Kernel32.dll、User32.dll、GDI32.dll等系统模块里,所以基本上都会符合我说的这个过程。首先我们来举个例子来说明一下,比如我们的程序中调用的CreateFile这个函数。int _tmain(int argc, _TCHAR* argv[]) { //_asm int 3; Cr
2017-11-11 20:19:10
250
原创 内核编程:驱动之学习笔记
驱动程序挂靠任意进程最近学习了内核编程,虽然说学的比较浅,但是也不能有一丝丝的懈怠,生怕自己听不懂,又被班同学落(la)下……就如我的QQ个性签名一样,“有的时候,我们不停地跑啊跑,只是为了能追上那个被寄予厚望的自己……” 操作系统的内核是非常强大的,强大到令你吃惊,内存管理,进程管理,中断机制,保护机制……内核中没有进程,只有线程,都是属于系统进程下的线程,所以我们加载的驱动,都是跑在系统进程下的
2017-11-10 19:59:04
722
原创 内核编程之小试牛刀
内核编程之小试牛刀学习内核编程我们首先需要知道三个重要概念:驱动对象、设备对象、IRP 这三者之间有着紧密的联系,他们分别类似于Windows界面编程中的程序、窗口、消息,这样去理解比较容易理解。内核编程必有三样 1、包含ntddk.h头文件 2、必须要有一个DriverEntry入口函数 3、必须要有一个驱动卸载函数在这里我编写一个简单的驱动程序,主要为了展示编写内核驱动程序的步骤: 它
2017-11-08 19:01:59
219
原创 如何快速分割文件路径,获取到你想要的内容
函数名称:_splitpath_s 函数作用:快速分割文件路径,分割内容包括盘符,文件名,扩展名等等 函数原型: errno_t _splitpath_s( const char * path, char * drive, size_t driveNumberOfElements, char * dir, size_t dirNumberOfElements
2017-11-03 14:28:58
3898
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人