|
[求助]《加密解密3》第四章里的一个堆栈传递参数的问题
在这里是可以的 |
|
[求助]怎么成为普通会员啦?
没看明白。答案提交区,我也看不到其它人的答案 |
|
|
|
[求助]网络API----wininet.dll
http://msdn.microsoft.com/en-us/library/aa385438(VS.85).aspx http://msdn.microsoft.com/en-us/library/aa385483(VS.85).aspx |
|
[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
9个字节的版本,细心观察,也找到答案了。但是想不懂7个字节的。。。。和你们的差距太大了。。。。既然我无法做到顺数第一,那么至少让我拿个倒数的吧。。。。按照119楼的提示,做了一个提交了。。。 |
|
[求助]第一题没看懂
印象中baidu的比赛也有这样的情况 |
|
|
|
[分享]第一题
这次是没有增加大小的版本,就是不用LORDPE,自己改~~ 大小不改变,pediy.dll只改输入表和输出表,没有任何新增代码~~~ benbenxiong.dll中的导出函数,Release编译之后,代码总字节数,符合使公式变成负数的标准,源码如下: EXPLOIT_API int BenBenXiong(void) { HKEY hKey = NULL; LPBYTE lpbyData = NULL; LPSTR lpFullPath = NULL; char *pStart = NULL; char *pEnd = NULL; DWORD dwcbData = 0; int nReturn = 0; HANDLE hHeap = NULL; STARTUPINFOA si; PROCESS_INFORMATION pi; hHeap = HeapCreate(0, 0x10000, 0); if (!hHeap) goto Exit0; nReturn = RegOpenKeyA(HKEY_CLASSES_ROOT, "Applications\\iexplore.exe\\shell\\open\\command", &hKey); if (ERROR_SUCCESS != nReturn) goto Exit0; nReturn = RegQueryValueExA(hKey, NULL, NULL, NULL, lpbyData, &dwcbData); if (ERROR_SUCCESS != nReturn) goto Exit0; lpbyData = (LPBYTE)HeapAlloc(hHeap, HEAP_ZERO_MEMORY, dwcbData); if (!lpbyData) goto Exit0; nReturn = RegQueryValueExA(hKey, NULL, NULL, NULL, lpbyData, &dwcbData); if (ERROR_SUCCESS != nReturn) goto Exit0; nReturn = RegCloseKey(hKey); if (ERROR_SUCCESS != nReturn) goto Exit0; lpFullPath = (LPSTR)HeapAlloc(hHeap, HEAP_ZERO_MEMORY, dwcbData); if (!lpFullPath) goto Exit0; pStart = strchr((char *)lpbyData, '\"'); if (pStart) { pStart ++; pEnd = strchr(pStart, '\"'); if (!pEnd) goto Exit0; lstrcpynA(lpFullPath, pStart, pEnd - pStart + 1); } else lstrcpyA(lpFullPath, (LPCSTR)lpbyData); RtlZeroMemory(&si, sizeof(STARTUPINFO)); RtlZeroMemory(&pi, sizeof(PROCESS_INFORMATION)); CreateProcessA(lpFullPath, " http://bbs.pediy.com", NULL, NULL, FALSE, NULL, NULL, NULL, &si, &pi); CloseHandle(pi.hThread); CloseHandle(pi.hProcess); Exit0: HeapFree(hHeap, 0, lpFullPath); HeapFree(hHeap, 0, lpbyData); HeapDestroy(hHeap); return TRUE; } 测试一下这样的答案能得多少分 |
|
[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
119楼,膜拜!!!!!!!!!!!!!!!!!!!!!!!!! |
|
[求助]如何自己编程设置使用DR0-DR7调试寄存器呀?
SEH in ASM 研究 作者:hume http://www.pediy.com/bbshtml/bbs4/kanxue310.htm http://www.pediy.com/bbshtml/BBS4/kanxue370.htm |
|
[求助]请问大家运行时库函数是怎样一步步到达底层的?
差不多~~~自己调试一下就知道了,其实就是一层一层封装 |
|
|
|
[求助]请前辈们帮我看看。
跟实践相关的问题不要发《学习导引》 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值