|
[求助]MSVCR100D.dll
其他机器上上没有装.net framework。不支持.net的程序,要么在其他机器上安装framework 2.0,要么用VC 6.0之类的非.net编程工具编写程序。 |
|
[求助]求LINUX系统 软件
so many linuxes |
|
调试任何程序都是HANDLE_NOT_CLOSABLE
是杀软的缘故,卸载你的小红伞之类的杀软即可解决。 |
|
[原创]对《编写unicode exploit》一文的补充之二
针对既定情况找出应对方案,问题是没有一个通用的或者标准的方法来实现。也许我在本文中通过字符串暴力搜索算是一种,但是不确定性太大。希望有真的大牛来讲一讲制式的方法,就如同写Unicode Shellcode本来是件很难的事,但是由于有Alpha 2编码,使得我们写Unicode shellcode轻松的多。 |
|
[讨论]_security_cookie的问题
当应用程序启动时,程序的cookie(4字节(dword),无符号整型)被计算出来(伪随机数)并保存在 加载模块的.data节中,在函数的开头这个cookie被拷贝到栈中,位于EBP和返回地址的正前方(位于返 回地址和局部变量的中间)。 [buffer][cookie][savedEBP][savedEIP] 在函数的结尾处,程序会把这个cookie和保存在.data节中的cookie进行比较。 如果不相等,就说明进程栈被破坏,进程必须被终止。 为了尽量减少额外的代码行对性能带来的影响,只有当一个函数中包含字符串缓冲区或使用_alloca函数 在栈上分配空间的时候编译器才在栈中保存cookie。另外,当缓冲区至少于5个字节时,在栈中也不保 存cookie。 在典型的缓冲区溢出中,栈上的返回地址会被数据所覆盖,但在返回地址被覆盖之前,cookie早已经被 覆盖了,因此就导致了exploit的失效(但仍然可以导致拒绝服务),因为在函数的结尾程序会发现cookie 已经被破坏,接着应用程序会被结束。 |
|
[原创]对《编写unicode exploit》一文的补充之二
所以我觉得如果能成功找出一个真是功德无量,史无前例。不亚于fuzz出一个0day的。 |
|
[原创]对《编写unicode exploit》一文的补充之二
[QUOTE=pearkiller;904949]我觉得我应该另起一贴,叫【原创】对《编写unicode exploit》一文的补充之三,哈哈,说不定也能挣个精华什么的~~~~~[/QUOTE] 我觉得你这个想法很靠谱。 有两点不明白: 第一,编码转换大致是如何进行的,这个实验表明它肯定不是一对一的转换。那么,它是几个字节结合到一起去转换么?(其实就是明确回答一下我的猜想到底是什么缘故——“字符的转化还跟字符所在字符串有关系”) 第二,编码转换之后,字符的显示是不是也有一个转换的过程,希望提供资料,或者大致说一下原理。 你可以写一篇日志探讨挑战指令在Unicode Exploit里面的通用字符表示),如果你能找到这样一串二进制,无论通过什么样的本地codepage,转换后的二进制反汇编出ret、jmp或者其他的跳转指令。我觉得你功德无量,而且史无前例啊。 或者,你也可以探讨一下版本通用性的各种实用方法。期待中 |
|
[求助]在xp下栈中代码无法执行,怎么解决
看看这个http://bbs.pediy.com/showthread.php?t=102719/ |
|
[原创]一个内核调试器代码
我去,膜拜,大三我正懵懂中 |
|
[原创]对《编写unicode exploit》一文的补充之二
我去,这么多Kx |
|
[招聘]百度招聘Windows底层工程师
百度开发了一个软件管理之类的程序,约莫着它要往QQ电脑管家、360的方向扩展了。 |
|
求文件监控程序
我也需要这样一个工具。 |
|
[推荐]主题:寻求逆向工程的工作
都学了15年了,应该转入管理层了。 |
|
|
|
[原创][翻译]Python灰帽子----黑客与逆向工程师的Python编程之道 (申请邀请码)
你把地址复制到IE地址栏中,点击回车键。OK 附地址:http://www.shandongkv.com/123/Gray%20Hat%20Python%20Python.rar |
|
[原创]对《编写unicode exploit》一文的补充之二
谢谢,呵呵。本来想提升一下层次,探讨一下Unicode在中文系统下的转换问题。可是水平有限。一直希望有对应用程序编写比较熟悉的牛人来指导一下。看看这个转换究竟是怎么回事。呵呵 |
|
[分享]Stud_PE v2.6.0.5汉化版
谢谢 ,感謝分享 |
|
[原创]对《编写unicode exploit》一文的补充之二
不大明白啊,这根字符串Unicode转换有什么关系么? |
|
[求助]fs寄存器的菜鸟困惑
Windows在创建线程时,操作系统会为每个线程分配TEB结构,并且将FS段选择器指向当前线程的TEB数据结构。 Typedef struct _NT_TIB { Struct _EXCEPTION_REGISTERATION_RECORD * ExceptionList; PVOID StackBase; PVOID StackLimit; PVOID SubSystemTib; Union { PVOID FiberData; ULONG Version; }; PVOID ArbitaryUserPointer; Struct _NT_TIB * Self; } NT_TIB; 上面结构体,很明显: 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在内存中的镜像地址 020 进程PID 024 线程ID 02C 指向线程局部存储指针 030 PEB结构地址(进程结构) 034 上个错误号 |
|
怎么才能突破一台电脑挂几个QQ
天下之大,什么事都有人想得出。世界太美好了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值