|
[求助]db是什么意思?
define byte |
|
[讨论]区段的数据在内存的大小为什么与文件的大小不一样?
那个内存大小就是IMAGE_SECTION_HEADER.VirtualSize指的是实际使用的大小,而文件大小也就是SizeOfRawData已经根据FileAlignment对齐处理过了. |
|
请教一个很简单的问题,关于DLL的函数导出的.
汗,占座接分。 |
|
[求助]能帮忙查下这是什么壳吗?
UPX?Borland Delphi? |
|
中毒了 ,朋友们救救我
Daemon Tools |
|
[求助]伤心 为什么我的下载没有得到KX呢
下载一个附件需要支付2Kx,附件原作者将得到1kx。 前半句我知道,后半句我却不知道,或许早已更改了但是版规却没有改,由此可见一个配套版本的User Manual是多么重要 |
|
我杯具的栈溢出。。。
无码无真相。 |
|
中毒了 ,朋友们救救我
spxx.sys不是病毒,是带毛兔子的sys,每次重启都会改掉自己名字的后两个字母。 |
|
[转帖]水一帖,介绍几位ACM的牛人。
ls两位千万别让自己的儿子来看雪,否则他们看到这个帖子会去杀了lz的。 |
|
[下载]我的女同学玩这个,还炫耀。唉。
我为啥一直分不清倾斜45°和135°的两种镜子……每次都得挨个试,我晕。 |
|
[分享]windows_nt_4_source_code 下载
话说这东西我下过3个不同版本 |
|
|
|
想在自己程序里面拦截下截屏,求思路
拦截截屏?感动常在佳能。 |
|
[求助]利用缓冲区溢出执行指定的函数遇到的问题(有代码)
调试的时候就可以看到啊,调用copy()时不是要先把字符串地址压栈么,这个就是啊。 只是恶搞一下而已,没啥实用性,呵呵,copy()返回时,返回到了msg(),而msg()返回时,恰好返回到了408050这个字符串地址。如果是学习的话,建议还是把返回地址覆盖到jmp esp,然后把shellcode写到后面吧,我也是初学溢出,说不出啥来,还是自己多调试吧。 |
|
[求助]利用缓冲区溢出执行指定的函数遇到的问题(有代码)
AA相当于\x41\x41,是放在你的str[2]里的,按照你的1L的格式写成AA了,不是\xAA 估计是你编译的时候"\x83\xec\x08\xe9\xa8\x8f\xff\xff\x20\x10\x40"这个字符串存放的地址跟我的不一样,我编译出来的偏移地址在00408050处存放的字符串,sub指令占用了3个字节,jmp指令是5个字节,就到了00408058了,所以00401000 - 00408058 = 8FA8,符号位扩展后就是FFFF8FA8了,根据你的偏移地址修改一下E9后面的数据吧,或者直接下载我上传的那个附件里面的exe然后调试。 效果只是不停地溢出,不停地执行msg()而已。 00408050 83EC 08 sub esp, 8 00408053 - E9 A88FFFFF jmp 00401000 00408058 2010 and byte ptr [eax], dl 0040805A 40 inc eax 0040805B 0000 add byte ptr [eax], al |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值