自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 WinDbg常用情况(一)

1.WinDbg检测句柄泄露 !htrace –enable 开启句柄检测 !htrace –snapshot 创建进程句柄镜像 !htrace –diff获得当前进程句柄状态与创建进程句柄镜像时候的差异 Lsa handleLeak!ThreadProc1+0x00000037显示具体源...

2019-09-25 10:45:24

阅读数 9

评论数 0

原创 文件操作以及权限列表DesiredAccess CreateDisposition CreateOptions

DesiredAccess: #define FILE_READ_DATA ( 0x0001 ) // file & pipe #define FILE_LIST_DIRECTORY ( 0x0001 ) // directory #define FILE_WRIT...

2019-08-30 17:16:33

阅读数 88

评论数 0

原创 WDK获得U盘的序列号

一、获得U盘的逻辑序列号 重点函数:FltQueryVolumeInformation :查询卷实例的信息 可查询的类型如下: typedef enum _FSINFOCLASS { FileFsVolumeInformation = 1, FileFsLabelInforma...

2019-08-30 15:34:54

阅读数 31

评论数 0

原创 FltGetFileSystemType在Server 2003 X86上导致驱动启动失败

minifilter提供的FltGetFileSystemType可以获得对应FLT_INSTANCE或者FLT_VOLUME 对象的设备类型,但是该函数支持的最低平台为 Minimum supported client Available in starting with Windows...

2019-08-30 11:07:08

阅读数 10

评论数 0

原创 csv文件内容写入

通过流文件操作写入信息到csv文件中   #include<fstream> #include <iostream> using namespace std; #define MIN_BUFFER_LOG 512 BOOL Write...

2019-02-17 21:46:25

阅读数 300

评论数 0

原创 CreateProcess执行cmd指令 执行结果返回错误码87的可能原因

这是犯蠢的结果,这里踩了个坑 在createprocess的cmdline参数上构造的字符串前有一个空格,createprocess一直失败,偏偏我拷贝过来的其他指令都可以成功执行,我花了两个小时才找到我粘贴过来的cmd命令字符串最前面有一个空格,这个空格看的我想哭。不吐槽了上源码: 1、构造...

2018-08-23 19:16:42

阅读数 1666

评论数 0

原创 获得当前进程名称(Ring3)

CHAR lpExeName [MAX_PATH];//进程名称 xxx.exe BOOL getCurrentProcessName() {     BOOL bRet = TRUE; HWND hCurrentWin = NULL;     string strFullpat...

2018-08-03 19:29:40

阅读数 973

评论数 0

原创 Duilib的使用(优化MFC界面)之 使用XML文档开发界面

1、加载XML 编写XML文件 <?xml version="1.0" encoding="UTF-8"?> <Window size="800,600"> <!...

2018-08-01 17:36:19

阅读数 457

评论数 0

原创 Duilib的使用(优化MFC界面)之 配置项目属性

一、生成库文件 打开解决方案管理器设置DuiLib为启动项 点击批生成,生成示例内容 按照标记顺序点击,批生成Duilib的exe示例程序 将生成的bin和lib拷贝出来以便于后来的配置项目的项目属性,我将其放在F:\Duilib下 dll内的文件 lib中的文件 ...

2018-07-31 18:49:41

阅读数 586

评论数 0

原创 缓冲区溢出(栈溢出)实验 之 JMP ESP

3、缓冲区溢出之JMP ESP 本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人 这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在...

2018-07-27 16:38:35

阅读数 2159

评论数 0

原创 简单的TCP客户端发包工具

一、TCP介绍 先放这里有时间在写,最近在写DuiLib相关的使用内容,这部分大家凑活着看 二、程序截图 下载链接 链接:https://pan.baidu.com/s/1MzNUzwd7WwBat6vNMcu6Ow 密码:ibuv   主要源码: //.h // TCPC...

2018-07-26 19:33:45

阅读数 6320

评论数 3

原创 缓冲区溢出(栈溢出)实验 之 函数调用

前言 之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量) 本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解 函数栈的介绍 通过汇编介绍函数执行过程中栈的变化: EBP:栈底 存储着上一个栈的栈底...

2018-07-26 19:24:08

阅读数 2779

评论数 0

原创 如何关闭VS的DEP保护(数据执行保护)

今天看到0day安全中栈溢出的示例,手痒就学习,程序在一波 函数中修改函数返回地址跳到栈区去执行代码,而在DEP保护开启情况下堆和栈是无法执行代码,这也是缓冲区溢出保护机制之一。 在一番太头疼之后终于在VS项目--》属性一堆长长的设置中找到“数据执行保护”的字样 他藏在了项目--》属性--》...

2018-07-26 17:25:40

阅读数 2309

评论数 1

原创 SQL注入语句

一、SQL注入语句 账号:Admin 密码:123456 登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系...

2018-07-25 19:46:01

阅读数 4042

评论数 0

原创 缓冲区溢出(栈溢出)实验 之 改变栈内的变量

注:本文属于个人原创,错误处请各位指正 一、缓冲区溢出 百度百科“缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作...

2018-07-25 19:28:38

阅读数 693

评论数 0

原创 修改注册表值

/*******************************************************************************函数名:EditRegistry函数功能:修改注册表键值函数参数: hKey 根键 e.g--> HKEY_LOCA...

2018-04-12 16:22:27

阅读数 905

评论数 0

原创 开启服务并设置服务启动方式

/*******************************************************************************函数名:OpenServerWithStartTypeByName函数功能:以请求的方式打开服务函数参数: strServerName:...

2018-04-12 16:19:36

阅读数 740

评论数 0

原创 w32time服务自动更新时间(NTP)

简介NTP:“用来使计算机时间同步化的一种协议”功能要求:开机后自动更新时间,定时与时间服务器校正时间实现:同步频率项:SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\NtpClient值:SpecialPollInterv...

2018-04-12 15:56:35

阅读数 2489

评论数 0

提示
确定要删除当前文章?
取消 删除