0day安全笔记
关注
分享
扫一扫
文章平均质量分 79
wangtiankuo
恶意代码分析学习中...待续
展开
-
在栈溢出和堆溢出中利用SEH
本文总结自《0day安全:软件漏洞分析技术》1.TEB该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。 fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。此处介绍第一个结构...原创 2018-11-02 16:15:58 · 1231 阅读 · 0 评论 -
堆溢出利用
本文整理自《0day安全:软件漏洞分析技术》1 堆2 代码#include "stdafx.h"#include <Windows.h>int _tmain(int argc, _TCHAR* argv[]){ //HANDLE和HLOCAL 是 void* HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp=HeapCre...原创 2018-10-10 10:57:41 · 1385 阅读 · 0 评论