|
[求助]程序异常退出的问题
请问您怎么知道这是一个栈地址。 |
|
[原创]利用sulley framework进行简单的漏洞挖掘
C:\crack>python process_monitor.py -c c:\warftpd.crash -p war-ftpd.exe[04:30.36] Process Monitor PED-RPC server initialized: [04:30.36] crash file: c:\warftpd.crash [04:30.36] # records: 0 [04:30.36] proc name: war-ftpd.exe [04:30.36] log level: 1 [04:30.36] awaiting requests... process_monitor 26002端口 正在监听 python 部分代码: target = sessions.target("192.168.2.101", 21) target.netmon = pedrpc.client("192.168.2.101", 26001) target.procmon = pedrpc.client("192.168.2.101", 26002) 结果: [04:23.20] current fuzz path: __ROOT_NODE__ -> __ROOT_NODE__ -> __ROOT_NODE__ -> user [04:23.20] fuzzed 0 of 6726 total cases [04:23.20] fuzzing 4 of 1121 [04:23.20] xmitting: [1.1] [04:23.20] xmitting: [1.1] [04:23.20] xmitting: [1.1] [04:23.20] xmitting: [1.1] PED-RPC> unable to connect to server 192.168.2.101:26002 是不是必须要用虚拟机啊。也就是说ftp服务器,process_monitor,network_monitor都要在虚拟机上? 我全部是在本地测试的。由于没有安装虚拟机,没有测试。 |
|
[翻译]Windows XP/2003堆溢出实战
你去看看《0day软件漏洞分析技术》 |
|
[求助]汇编语言调用C语言库函数怎么弄
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Sample code for < Win32ASM Programming > ; by 罗云彬, http://asm.yeah.net ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Test.asm ; 编程环境测试代码 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 使用 nmake 或下列命令进行编译和链接: ; ml /c /coff Test.asm ; rc Test.rc ; Link /subsystem:windows Test.obj Test.res ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .386 .model flat,stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Include 文件定义 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib include masm32.inc includelib masm32.lib includelib msvcrt.lib printf proto C :dword,:vararg ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 数据段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data szText db "转换完的字符是:%c",0 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 代码段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code main proc LOCAL @ch:BYTE LOCAL @dh:dword MOV ch,'F' MOV AL,ch CMP AL,'A' JB NEXT CMP AL,'Z' JA NEXT ADD AL,020h MOVZX EAX,AL invoke printf,addr szText,EAX ; NNNNNNNNNNN NEXT: invoke ExitProcess,NULL main endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end main 我将第NNNNNNNNNNN句改为:MOV dh,EAX invoke printf,addr szText,dh 这样为什么打印不出字符..... |
|
[求助]汇编语言调用C语言库函数怎么弄
十分感谢您 |
|
|
|
[原创]OllyDBG 入门系列(二)-字串参考
坚持写下去,如果你不写,我就不学解密了 |
|
看王爽汇编一个很小的问题?字符定义
感觉王爽汇编挺好的。 |
|
[求助]在哪看有多少Kx
我也想看一下我的金钱 |
|
看王爽汇编一个很小的问题?字符定义
我的理解是这样的: 一段合法内存空间比如cs:00-cs:2f都可以当作栈空间来使用,只要你设置了栈指针的话. 在我们个人心里,栈是有边界的,因为我们设置了边界cs:00-cs:2f. 但是在大内存中,栈上下是没有边界可言的,比如一个栈里面没有元素时,它的栈顶指针(也就是栈指针)是越界的,比如栈空间为cs:00-cs:2f,它的栈指针是cs:30,显然它不在栈空间里,但相对于物理大内存来说,它仍然是合法可用的。 综上所述:当栈为空时,栈指针在栈底。当栈不为空时,栈指针指向栈里栈顶元素,一个非空栈空间肯定有一个栈顶元素喽· |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值