2011年11月_instruder

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 A.Bug.Hunters.Diary.A.Guided.Tour.Through.the.Wilds.of.Software.Security 笔记

一 kernel 漏洞的空指针引用利用1. Trigger the NULL pointer dereference for a denial of service.2. Use the zero page to get control over EIP/RIP.第三章那个内核漏洞的利用真是经典啊二开源系统的系统驱动漏洞查找 Step 1: List the

2011-11-24 09:17:00 719

原创 CVE-2011-2448 Adobe ShockwaveDirector File Parsing data of rcsl chunk multiple DOS vulnerabilities

Adobe Shockwave Player Director File Parsing data of rcsl chunk multiple DOS vulnerabilitiesCAL_ID: CAL-2011-0054CVE ID: CVE-2011-2448Discover: instruder of code audit labs of vulnhunt.comhttp

2011-11-09 20:29:01 489

原创 CVE-2011-2446 Adobe Shockwave Player Director File Parsing PAMM memory corruption vulnerability

[CAL-2011-0052]Adobe Shockwave Player Director File Parsing PAMM memory corruption vulnerabilityCAL ID: CAL-2011-0052CVE ID: CVE-2011-2446Discover: instruder of code audit labs of vulnhunt.com

2011-11-09 20:27:16 748

原创 MS10-073微软Windows内核Win32k.sys键盘布局本地提权漏洞 fix poc

第一次载入poc crash在这eax=00000000 ebx=00000000 ecx=0000006b edx=e16edaac esi=00000244 edi=00000000eip=8053af99 esp=b264e948 ebp=b264e94c iopl=0 nv up ei pl zr na pe nccs=0008 ss=0010 ds=0023

2011-11-05 20:41:04 2613

原创 pintools getpc bug

见图如见bug....怎么解决呢？当执行到这条指令之后的时候，手动设置当前esp指向的内容为01930001 (如何设置这个值？记录下每次指令的地址，发现了fstenv后，找到上一个浮点指令的地址就OK......)这样pop eax 之后 eax便是正确的自定位地址了....自修改支持 cmd line ： pin.bat -smc_strict 1 --

2011-11-04 00:29:26 715

程序分析工具].Zynamics.BinNavi.v4.0.4.

Zynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNavi

2011-11-04

豆丁下载器11111111111111

豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器

2011-05-12

XueTr是近年推出的一款广受好评的ARK工具。如果您对window系统不甚熟悉，您还是不要使用本工具,即使要使用，也不要用本工具胡乱操作。　　作者：linxer 　　建议提供：包括angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888等。　　最新版本：吾爱破解论坛专版　　最近更新：2010年11月30日　　支持系统：32位Windows2000 、xp、2003、Vista、2008、Win7操作系统，但不支持64位系统　　名称：全称XueTr（类型：Anti Virus and Rookit Tools），简称XT。　　更新：2008年12月发布于卡饭论坛，现已更新至0.37版本　　由于XueTr已经具备基本需要功能，已经减少更新次数和频率。

2011-01-21

NT驱动安装文件.rar

NT驱动安装文件,包含工具，例子程序等，。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

2010-05-02

内核模式驱动程序汇编开发包

用于radasm开发驱动的，包括了用宏汇编编译器开发驱动程序需要用到的所有东西

2010-01-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

爱杀之爪的矩阵