|
[求助]堆溢出可跳跃?
确实如前辈所说的,这种防护确实无法避免指针越界造成的不连续溢出……又不能每次写操作都中断过来检查,效率会大打则扣;静态检测的话,引用计数,或者扩充C指针,有点乱…… 还是谢谢两位前辈 |
|
[求助]堆溢出可跳跃?
请问前辈所谓的不是连续的覆盖溢出是指?任意地址写漏洞之类的么? |
|
[招聘](2013.06.09)百度(深圳)安全招聘 - 客户端研发工程师、病毒分析师、windows内核开发工程师
看百度校园招聘的,貌似帝都也找安全研究员,而且要求比深圳的更高点 |
|
这个checksum是什么东东
校验和(英语:Checksum)是冗余校验的一种形式。 它是通过错误检测方法,对经过空间(如通信)或者时间(如计算机存储)传送的数据的完整性进行检查的一种简单方法。 计算机领域常见的校验和的方法有: 循环冗余校验 MD5 SHA家族 (摘自维基百科) 因此MD5不等于CheckSum也是正常的,至于具体怎么计算,不考虑效率的话,只要能检测到完整性就行了。 所以,你这个问题,需要贴出完整代码才有人能答出来。 |
|
[讨论]微软的MSE
这类比会不会有点牵强呢……爸妈生的不一定了解内部结构,而Windows平台是MS敲出来的,内部资料丰富,诺顿和MS深入合作的用意不是在此么。 刚刚搜了下,北美甚至全球市场份额确实不少。少用主要是身边没怎么看到有人用,同时表示MS好低调。 |
|
[求助]提高权限函数哪里错了
楼上的提高权限函数,我覆盖了貌似不行。郁闷。 我的是Win7的系统,不知道这个安全权限是否有些不同呢。 dll注入方面,两个主要的函数,提高权限函数、注入dll函数,我都把之前的给删了,用论坛看到的覆盖了,可是不行。有点小郁闷。 |
|
为什么远线程注入dll,dllmain会调用很多次
求问如何提高权限的呢。我这貌似不行,在注入函数中出现权限错误。错误码5。 int AddPrivilege(const char *Name) //提升权限 { HANDLE hToken; TOKEN_PRIVILEGES tp; LUID Luid; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken)) { return 1; } if (!LookupPrivilegeValue(NULL,Name,&Luid)) { return 1; } tp.PrivilegeCount = 1; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; tp.Privileges[0].Luid = Luid; if (!AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) { MessageBox(NULL,"AdjustTokenPrivileges error","error",MB_OK); return 1; } return 0; } |
|
[求助]有工作经验的朋友请进
为什么这么说? |
|
[求助]SEH疑惑
发现自己的处理函数在一块内存(43A274)里面,然后给那块内存设置断点,可就是没有发现到写入的地方,只有读取的。而且,貌似一开始加载完,那块内存就已经是处理函数地址了。 暂时还没找到原因。。郁闷中。 |
|
[求助]SEH疑惑
嗯,谢谢“代码疯子”。 不过我发现即使是用如下代码: #include <stdio.h> void divFunction() { int x; scanf("%d", &x); printf("The result of 211 / x is: %d\n", 211 / x); } int main() { printf("Hello BetaBin.\n"); __try { printf("In the try block.\n"); divFunction(); } __except(1) { printf("In the except block.\n"); } return 0; } 在输入0的时候,还是没有发现SEH链有直接到达我的异常处理位置的块,暂时怀疑和之前的处理机制一样。好像还是被之前一个初始化的异常处理函数给处理了。然后应该在里面又调用了我这个块的。 会不会是对异常进行判断先?还是类似的?菜鸟表示不解。继续研究。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值