总结windows下堆溢出的三种利用方式(2)

的数据所指向的地址。我们可以控制这两个数据。 可见第二种方式的前提有三个: 1)构造堆(buf2)的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC,可以设成0xff 2)构造堆的flag前面那个字节要比0x40小 3)构造堆的上一个堆(即buf1)...

2006-06-28 21:34:00

阅读数:1215

评论数:0

总结windows下堆溢出的三种利用方式(1)

main (int argc, char *argv[]) { char *buf1, *buf2; char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x11/...

2006-06-28 21:31:00

阅读数:1667

评论数:0

反汇编深入分析函数调用

函数:int fun(int a, int b) {   char var[128] = "A";   a = 0x4455;   b = 0x6677;   return a + b;}int main() {    fun(0x8899,0x1100);    return...

2006-06-26 22:33:00

阅读数:1463

评论数:0

SQL Server 2000启动1069错误

  首先介绍网络上常用的两种解决方法:  1.我的电脑--控制面板--管理工具--服务--右键  MSSQLSERVER--属性--登陆--登陆身份--选择"本地系统帐户"  或:  2.我的电脑--控制面板--管理工具--服务--右键  MSSQLSERVER--属性--登陆...

2006-06-26 17:43:00

阅读数:1310

评论数:0

婚前婚后对老婆问题不同回答婚前

  女:你原先有过女朋友吗?  男:十年生死两茫茫,不思量,自难忘。  女:死了?怎么死的?  男:山无陵,江水为竭,冬雷阵阵夏雨雪。  女:哦,是天灾。那这些年你怎么过来的?  男:满面尘灰烟火色,两手苍苍十指黑。   女;唉,不容易。那么你看见我的第一感觉是什么?   男:忽如一夜春风来,千树...

2006-06-26 17:02:00

阅读数:910

评论数:0

CheckBoxList控件基本用法

 上班没事,就随便写一下,初学者有用 -- by:∮明天去要饭s1.绑定数据    this.lngCatalogID.DataSource = dt;  //这里我绑到DataTable上了.    this.lngCatalogID.DataTextField = "strCatal...

2006-06-26 16:32:00

阅读数:1361

评论数:0

利用异常处理执行shellcode实例

    在《Q版缓冲区溢出教程》中有一个例子,如下:#include #include char name[] = "/x41/x41/x41/x41"       //name[0] - name[3]   "/x41/x41/x41/x41"      ...

2006-06-24 14:54:00

阅读数:1951

评论数:4

叫两招对付银行里态度恶劣的工作人员~很有效哦

◆◆ 大家都来声讨银行的作为吧 哥哥结婚叫我去换50张20的rmb发小红包用。 拿了1k去银行换,sb态度极其不好的说“没有,不能换给你” 态度实在恶劣啊。我十分凶恶的反问“你再说一次”家伙很牛的说“就是没有” 我说“你=着”sb说“你威胁我啊” 我拿了身份证说“开户,存1k”. 结束了,我说“再...

2006-06-20 17:52:00

阅读数:1205

评论数:3

美女接电话是怎么样被气死的

一天,美女小C一个人在寝室里看书,突然电话铃响,小C提起电话, “喂 ” 了几声,对方却始终没回音。下午五点时,类似的电话又打来了,这已经是当天的第五次了,小C再也忍耐不住:讨厌!变态! 第二天中午,大家正在寝室吃饭,电话又来了,小C抢先提起来:**,你再不说话我就不客气啦! 只是对面传来一个标准...

2006-06-20 15:14:00

阅读数:1415

评论数:0

一个女生是怎么样在QQ上被一个男生气死的

  > 你看过一本书叫十万个为什么吧!我是那本书的作者!     > 2001-12-17 20:53:08 番茄脸红红   > 骗人!~     > 2001-12-17 20:53:35 飞刀   > 没有!我向上帝保证!     > 2001-12-17 20:54:05 番茄脸红红   >...

2006-06-20 15:13:00

阅读数:1530

评论数:0

奔腾指令速查手册

奔腾指令速查手册   指令首字母快速索引:   A   B   C ...

2006-06-16 19:22:00

阅读数:5488

评论数:0

轻松将jmp esp方式 改写为jmp ebx方式

转载:Q版黑客溢出教程一书写这篇文章,希望能给想我一样的初学缓冲区溢出的菜鸟一些帮助,因为到现在的确还没找到介绍这类的文章。首先,介绍在堆栈溢出中,我们的两种利用方式—jmp esp和jmp ebx;接下来,说明了其转化的简单方法;最后给了两个实际例子,将isno写的.printer利用代码和fl...

2006-06-16 00:41:00

阅读数:2809

评论数:0

寄存器中文-英文命名对照表

类型 中文名称 英文名称 ...

2006-06-13 20:58:00

阅读数:3831

评论数:2

汇编指令手册

 一、数据传输指令  它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.  1. 通用数据传送指令.    MOV  传送字或字节.    MOVSX 先符号扩展,再传送.    MOVZX 先零扩展,再传送.    PUSH  把字压入堆栈.    POP  把字弹出堆栈.    PUSH...

2006-06-13 20:53:00

阅读数:2496

评论数:1

汪国真:《热爱生命》和《跨越自已》

 热爱生命          汪国真我不去想是否能够成功既然选择了远方便只顾风雨兼程我不去想能否赢得爱情既然钟情于玫瑰就勇敢地吐露真诚我不去想身后会不会袭来寒风冷雨既然目标是地平线留给世界的只能是背影我不去想未来是平坦还是泥泞只要热爱生命一切,都在意料之中跨越自己          汪国真我们可以...

2006-06-08 13:38:00

阅读数:2379

评论数:2

一个C的实验及疑惑

  #include#include#includestruct STU{ char name[20]; char stuno[10]; int age; int score;}stu[50];typedef struct STU ElemType;struct LNODE{ ElemType d...

2006-06-08 10:14:00

阅读数:8658

评论数:31

创建链表的源码

 /* ========================== Program Description ========================== *//* 程序名称:createList.c                                                 ...

2006-06-07 23:53:00

阅读数:1626

评论数:6

链表的操作

 链表是数据结构中的一个重要组成部分,对链表操作的熟练度怎么要求都不过分。(只有部分核心代码)主要内容:  1) 链表的建立  2) 链表的释放  3) 链表的查找  4) 链表中节点的插入  5) 链表中节点的删除  6) 链表的反转  7) 两个链表的连接#define MAX 15/* 节点...

2006-06-07 11:28:00

阅读数:2180

评论数:0

线性链表的操作

 #include#include#include#define ERROR 0#define OK 1#define EQUAL 1#define OVERFLOW -1#define LIST_INIT_SIZE 100#define LISTINCREMENT 10struct STU{ c...

2006-06-07 10:40:00

阅读数:1001

评论数:0

数据结构题集--数组(二维数组)

 设计一个矩阵相乘的程序假设有      1  5  7  3            3  9  1  4  1  4A= 3  6  3  9         B= 5  6  7  9  0  3   1  2  8  7            3  2  7  2  5  6   0  3 ...

2006-06-07 00:10:00

阅读数:1599

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭