- 博客(3)
- 资源 (2)
- 收藏
- 关注
原创 about NtWaitForSingleObject
最近忙个程序,遇到不少问题,当然也都解决了。我感觉我记性不大好。别以后再碰见了想不起来为啥,就当这个是记事吧。这个问题的目的是监控所有对NtWaitForSingleObject的调用,并尽可能的回溯出调用堆栈,然后用OutputDebugString输出。这个问题比较复杂,因为NtWaitForSingleObject是ring3下最底层的Wait系列函数了,很多函数都会用到,比如那个OutputDebugString。这样就有个重入问题。 一开始我用的是hook NtWaitForSingleObjec
2010-08-29 23:31:00 2525
翻译 非常见SQL注入漏洞及利用 Unusual SQL injection vulnerabilities and how to exploit them
by By ogdan Calin 在本篇文章中,我会谈到一些不常见的SQL注入漏洞,并且说明如何利用这些漏洞。 和最近所报道的一些典型的SQL注入不同,在这种形式的注入漏洞中,攻击者可以控制SQL语句中的 ORDER BY,LIMIT或者GROUP BY 子句。 本篇文章中所有的示例都采用MySql做为终端数据库,这些技巧也可以用到其他数据库中。
2010-04-08 16:31:00 7954
原创 可爱的HOOk技术(一)
Windows是个分层的系统,上层总是用下层提供个服务来完成自己的绝大部分操作,就以我们很常见的从磁盘上读文件为例:当用户程序调用WindowsAPI函数ReadFile来读取文件时,改函数会调用NTDLL.DLL中的NtReadFile函数,而NTDLL.DLL中的NtReadFile仅仅是通过SSDT调用了内核中的函数,这些内核中的函数则通过HAL来直接访问硬盘,读出数据
2008-09-12 17:58:00 1631 2
Windows Internals 5th 深入解析Windows操作系统 第五版part 1
2010-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人