- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 寄存在这,找到时间就看
Interacting with the User by a Win32 ServiceFor a noninteractive Win32 service to interact with the user, it must open the users window station ("WinSta0") and desktop ("Default"). By default, only t
2005-03-30 15:12:00
1082
原创 自己垃圾啊
天天无所事事,还感觉自我良好,跑去教室上课发呆去,唉 自己真是垃圾啊 这些日子自己都有点儿进步吗?没有很多时候就算自己觉得有了些进步其实也是在退步,因为无知,当发现不了差距的时候说明差距太大了,远的自己都看不到了,还站那儿傻嘿嘿呢 这么年轻就老了?还是本来就该老了?逆水行舟啊其实自己也不是很功利的那种,有小笨琴已经很知足了呵呵 其实我是觉得对不起牺牲的学费才会有些努力的吧,,努力的不够
2005-03-26 09:48:00
905
原创 3月24日 想到了一个字符串匹配的新算法 程序 时间复杂度自己不会算
/*********************************************************************** * 字符串匹配 uty@uaty * 算法:先将待搜索串中每个字符出现的位置录入链表数组ANSI,字符的ASCII值既为 * 数组的index,当同一个字符出现多于一次,对应链表增加一个节点 * 匹配时,用目的字符串的每个字符作为索
2005-03-24 23:23:00
1515
原创 3月22日 几个bother me的小问题
太倒霉了,刚打好的就不知怎地被关了,,首先是typedef ,总是见到,但自己还真就没咋用过如果不用typedef#include struct _shit{ int A,b;}shi,*pshi;void main(void){ struct _shit p; struct _shit* p2; p2 = &p; p2->A = 5; printf("%d/n",p2->A ); shi.A =
2005-03-22 12:35:00
1037
原创 3月17日
看了WebCrAzy的那段程序,很好用,自己也会用dbgprint了,现在知道原来NtReAdFile不光读文件,读的东西海了去了,这也是为什么直接把得到的HAndle直接给obReferenceObjectByHAndle的到的不光是FILE_OBJECT的原因,这样硬是取FileNAme.Buffer肯定是不对了,应该先判断object的类型,对这个还不熟悉,livekd里!object 命令
2005-03-17 22:39:00
1013
原创 3月17日,接着昨天的
系统的object的地址不是固定不变的,下面是得到的一些有关的数据,直接列出来了kd> !object 81316cb8Object: 81316cb8 Type: (8189ad40) WindowStation ObjectHeader: 81316ca0 HandleCount: 60 PointerCount: 96 Directory Object: 815b5c7
2005-03-17 20:54:00
1043
原创 3月16日,晚上快停电了
今天还是弄的还是郁闷,,在驱动里的得到的hAndle似乎不是FILE_OBJECT,返回hAndle_object的值是812f9978,,用livekd一看kd> !object 812f9978Object: 812f9978 Type: (8189ac40) WindowStation ObjectHeader: 812f9960 HandleCount: 21 Pointe
2005-03-16 23:28:00
969
原创 3月16日 又有点郁闷
到底啥样才算会编程? 俺还是个算法白痴,数学一塌糊涂,程序没啥超过 100行的,俺还不会编程。这学期还是主要弄算法和数学吧,还初中的帐
2005-03-16 08:34:00
874
原创 3月13日 可以和内核通信了
哎,回头一看其实也没啥... 接着昨天的#include #include #define UTY_HOOK 2048int main(void){ HANDLE hAndle; char* buf[1024]; DWORD returnsize; hAndle = CreateFile("////.//utyDriver", GENERIC_READ, FILE_SHAR
2005-03-13 22:16:00
1551
原创 3月12日,hook NAtive API
undocument 上的那段hook nAtive Api的太多也太复杂了,自己先hook个简单的,想hook一个nAtive Api,记录下调用这个API的进程的id,并返给user-mode程序,再调用真正的APi ,现在实现了第一步,hook住了,并能给扯下来,而不蓝屏(就这么屁大点儿的事儿弄了一下午,蓝了n次),下一步就是怎样在ring 0下申请下一快空间,记录id,并在user-mod
2005-03-12 20:49:00
4577
1
原创 2005 3月6日 hook windows nAtive Api的那一段程序 undocumnet wind....上的
今天同学过生日,出去吃涮羊肉,差点没撑死,一共4个人,羊肉*6,牛肉*2,金丝蘑*5(),小白菜*2,羊肉丸子*2,紫菜*2,白薯*1,人家不给退,我中午还吃了饭,从2点半吃到4点半undocument windw....书里那个hook nAtive Api的例子没看懂,主要是那个SpyHookInitializeEx,// -----------------------------------
2005-03-06 18:42:00
1559
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
2009-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人