- 博客(4)
- 收藏
- 关注
RSS订阅转载 VS可增加调试效率的伪符号getlasterror
可增加调试效率的伪符号 在调试的时候我们经常因为某个函数的执行错误而大费周折,还要在回过头来添加一个GetLastError()获取出错原因,非常麻烦。其实使用Visual Studio的伪符号@ERR就可以完成这个功能,我们等函数执行完,并确定它出错了,那我们就可以在Visual Studio的WATCH窗口里加上@ERR,马上可以看到出错的错误码了。如果我们还想知道错误码的
2014-09-26 16:34:43
1998
转载 special DLL Inject
注入在Windows平台上很常见,一般分为两类:二进制代码注入和动态连接库(DLL)注入。二进制代码注入指的是将SHELLCODE一类的数据放入远程进程并在本地进程中启动远程进程使其开始运作。DLL注入指的是以二进制代码注入为基础,在远程进程中运行加载动态链接库(DLL)的代码,使其运作加载DLL。DLL注入以二进制代码注入为基础,但是实现的功能比二进制代码丰富,在测试过程中,对深入观察和修改程序
2014-09-05 16:17:58
1652
转载 自己实现CreateRemoteThread
此文章自己还没试过,只是看看, 源地址:http://bbs.pediy.com/showthread.php?t=148370 要自己实现CreateRemoteThread。原理很简单(牛们莫笑,我等菜鸟见识少,而且无聊得很,如果你们有空,可以来多陪会儿我们),就是挂起目标线程,然后把其eip指针指向我们事先设定好的代码区域(shellcode),shellcode负责在目标进
2014-09-03 16:32:11
1467
转载 模拟高权限用户
我不知道这能不能算一个好点子,但我觉得这真的不错:模拟一个权力更大的用户进行某些无法完成的操作。 举个例子来说:你在Administrator用户下,打开文件1.exe的安全设置页面,添加并设置Guest用户的权限为file control拒否,如下图所示: 这样,按照正常的办法,Guest用户将访问不到1.exe文件了。但是一点其他的办法都没有吗?也不是的,我告诉你一个:模拟高
2014-09-03 13:54:22
958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人