Windows安全
文章平均质量分 94
开发农民
Windows开发小白上路
展开
-
如何关闭VS的DEP保护(数据执行保护)
今天看到0day安全中栈溢出的示例,手痒就学习,程序在一波函数中修改函数返回地址跳到栈区去执行代码,而在DEP保护开启情况下堆和栈是无法执行代码,这也是缓冲区溢出保护机制之一。在一番太头疼之后终于在VS项目--》属性一堆长长的设置中找到“数据执行保护”的字样他藏在了项目--》属性--》链接器--》高级--》数据执行保护(DEP) 设置为 否 (/NXCOMPAT:NO)美滋滋 这...原创 2018-07-26 17:25:40 · 6822 阅读 · 1 评论 -
缓冲区溢出(栈溢出)实验 之 函数调用
前言之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量)本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解函数栈的介绍通过汇编介绍函数执行过程中栈的变化:EBP:栈底 存储着上一个栈的栈底EBPESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶)EIP:存储下一条将要执行...原创 2018-07-26 19:24:08 · 7077 阅读 · 3 评论 -
缓冲区溢出(栈溢出)实验 之 JMP ESP
3、缓冲区溢出之JMP ESP本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在变化的,JMP ESP正式利用这种变化,将我们精心准备的shellcode执行。 JMP ES...原创 2018-07-27 16:38:35 · 9639 阅读 · 1 评论 -
FltGetFileSystemType在Server 2003 X86上导致驱动启动失败
minifilter提供的FltGetFileSystemType可以获得对应FLT_INSTANCE或者FLT_VOLUME 对象的设备类型,但是该函数支持的最低平台为Minimum supported client Available in starting with WindowsVista. 因此导致在Server 2003以及XP该驱动会出现启动错误,即在Server 2...原创 2019-08-30 11:07:08 · 166 阅读 · 0 评论 -
WDK获得U盘的序列号
一、获得U盘的逻辑序列号重点函数:FltQueryVolumeInformation :查询卷实例的信息可查询的类型如下:typedef enum _FSINFOCLASS { FileFsVolumeInformation = 1, FileFsLabelInformation, // 2 FileFsSizeInformation, ...原创 2019-08-30 15:34:54 · 739 阅读 · 0 评论 -
文件操作以及权限列表DesiredAccess CreateDisposition CreateOptions
DesiredAccess:#define FILE_READ_DATA ( 0x0001 ) // file & pipe#define FILE_LIST_DIRECTORY ( 0x0001 ) // directory#define FILE_WRITE_DATA ( 0x0002 ) // file...原创 2019-08-30 17:16:33 · 1404 阅读 · 0 评论