|
[求助]求C++高手指点下
继承呗,你没有重写当然就是父类的啊 |
|
[求助]这个VS的驱动插件应该在哪里下载啊?
要visual studio 11,win8带的VS才有,其它就用DDKWIZARD吧 |
|
[讨论]木马的安全通信模型
控制端口做成一个对等网,学习下stuxnet |
|
[求助]网页里嵌入java小程序是怎么回事?
显然是说的是applet,编译成class文件,然后在html在加入标签 <body> <APPLET CODE="Hello.class" WIDTH=200 HEIGHT=100> </APPLET> </body> 将class放在html同目录下即可,当然必须有java运行时支持 |
|
如何通过修改程序,让一个程序以指定参数启动?
给程序加一个节,将OEP改为新节,在新结中修改PEB里的commandline 的值增加指定参数,再跳转到原OEP 0:000> dt -r _peb 7ffd7000 ntdll!_PEB +0x000 InheritedAddressSpace : 0 '' +0x001 ReadImageFileExecOptions : 0 '' +0x002 BeingDebugged : 0x1 '' +0x003 SpareBool : 0 '' +0x004 Mutant : 0xffffffff +0x008 ImageBaseAddress : 0x01000000 +0x00c Ldr : 0x001a1ea0 _PEB_LDR_DATA +0x000 Length : 0x28 +0x004 Initialized : 0x1 '' +0x008 SsHandle : (null) +0x00c InLoadOrderModuleList : _LIST_ENTRY [ 0x1a1ee0 - 0x1a2910 ] +0x000 Flink : 0x001a1ee0 _LIST_ENTRY [ 0x1a1f48 - 0x1a1eac ] +0x004 Blink : 0x001a2910 _LIST_ENTRY [ 0x1a1eac - 0x1a2848 ] +0x014 InMemoryOrderModuleList : _LIST_ENTRY [ 0x1a1ee8 - 0x1a2918 ] +0x000 Flink : 0x001a1ee8 _LIST_ENTRY [ 0x1a1f50 - 0x1a1eb4 ] +0x004 Blink : 0x001a2918 _LIST_ENTRY [ 0x1a1eb4 - 0x1a2850 ] +0x01c InInitializationOrderModuleList : _LIST_ENTRY [ 0x1a1f58 - 0x1a2920 ] +0x000 Flink : 0x001a1f58 _LIST_ENTRY [ 0x1a2020 - 0x1a1ebc ] +0x004 Blink : 0x001a2920 _LIST_ENTRY [ 0x1a1ebc - 0x1a20e8 ] +0x024 EntryInProgress : (null) +0x010 ProcessParameters : 0x00020000 _RTL_USER_PROCESS_PARAMETERS +0x000 MaximumLength : 0x1000 +0x004 Length : 0xa54 +0x008 Flags : 0x2001 +0x00c DebugFlags : 0 +0x010 ConsoleHandle : (null) +0x014 ConsoleFlags : 0 +0x018 StandardInput : (null) +0x01c StandardOutput : 0x00010001 +0x020 StandardError : (null) +0x024 CurrentDirectory : _CURDIR +0x000 DosPath : _UNICODE_STRING "C:\WinDDK\7600.16385.0\Debuggers\" +0x008 Handle : 0x000003a8 +0x030 DllPath : _UNICODE_STRING "c:\windows;C:\WINDOWS\system32;C:\WINDOWS\system;C:\WINDOWS;.;C:\WinDDK\7600.16385.0\Debuggers\winext\arcade;C:\Program Files\NVIDIA Corporation\PhysX\Common;D:\Program Files\Windows Resource Kits\Tools\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;D:\常用工具\SysinternalsSuite;c:\Program Files\Java\jdk1.7.0\bin;c:\Program Files\Java\jdk1.7.0\jre\bin;D:\tools\ppreleasesoft;D:\Program Files\TortoiseSVN\bin;d:\Program Files\Lua\5.1;d:\Program Files\Lua\5.1\clibs;C:\WinDDK;D:\code\VC Project\PP解决方案\masm32\BIN;C:\Program Files\Vim\vim72;D:\tools\SysinternalsSuite;d:\tools" +0x000 Length : 0x4f4 +0x002 MaximumLength : 0x4f6 +0x004 Buffer : 0x00020498 "c:\windows;C:\WINDOWS\system32;C:\WINDOWS\system;C:\WINDOWS;.;C:\WinDDK\7600.16385.0\Debuggers\winext\arcade;C:\Program Files\NVIDIA Corporation\PhysX\Common;D:\Program Files\Windows Resource Kits\Tools\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;D:\常用工具\SysinternalsSuite;c:\Program Files\Java\jdk1.7.0\bin;c:\Program Files\Java\jdk1.7.0\jre\bin;D:\tools\ppreleasesoft;D:\Program Files\TortoiseSVN\bin;d:\Program Files\Lua\5.1;d:\Program Files\Lua\5.1\clibs;C:\WinDDK;D:\code\VC Project\PP解决方案\masm32\BIN;C:\Program Files\Vim\vim72;D:\tools\SysinternalsSuite;d:\tools" +0x038 ImagePathName : _UNICODE_STRING "c:\windows\NOTEPAD.EXE" +0x000 Length : 0x2c +0x002 MaximumLength : 0x2e +0x004 Buffer : 0x00020990 "c:\windows\NOTEPAD.EXE" [COLOR="Red"] +0x040 CommandLine : _UNICODE_STRING "c:\windows\NOTEPAD.EXE abc.txt" +0x000 Length : 0x3c +0x002 MaximumLength : 0x3e +0x004 Buffer : 0x000209c0 "c:\windows\NOTEPAD.EXE abc.txt"[/COLOR] |
|
[北京][招聘]绿盟科技招聘渗透测试、逆向分析工程师
安全公司开价都不高,悲哀 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值