|
[求助]SHELLCODE總是不能成功???
push 200h ; frequency push 200h ; lenght 如何是零的问题,你可以把上面的命令改成 mov bh,2 shl ebx,8 push ebx push ebx |
|
[求助]有沒有大大回答我??
"為何是 inpout的size +4" 因为JMPESP="\x80\xE4\x92\x7C"; 是4个字节,在它后面放shellcode "overwrite 返回指針的意思是否每個function的 return 0?" 实在不明白你的意思。return 0 是c 函数的返回,和shellcode没有任何关系。eip总是指向下一条指令的地址,返回到它自然就起执行后面的shellcode的了。 而且,你给的程序是生成一个特定的shellcode,因为jmpesp的位置已经固定了。也就是说它是为作者自己写的某个有堆栈溢出漏洞的程序练习测试用的。并不通用。 |
|
[讨论]Exploit 如何穿越Fire-wall和Anti-virus?
我最近一直在想怎样使shellcode过瑞星2010的应用程序加固和木马拦截。有人说卡巴是通过hook LoadLibraryA和GetProcAddress来实现主动防御的,我的shellcode里没有调用这两个函数只是写文件并执行,用最近的IE0DAY:iepeers.dll漏洞,溢出IE7。但总是被瑞星2010拦截报病毒名为:Suspicious.ShellCode.Exploit,我用的工具是Metasploit。 谁知道瑞星2010主动防御的原理呀,大虾们帮忙说下。 |
|
誰人可以給一個win xp sp3下的shellcode我?
"\x8B\xEC\x33\xFF\x57" "\xC6\x45\xFC\x63\xC6\x45" "\xFD\x6D\xC6\x45\xFE\x64" "\xC6\x45\xF8\x01\x8D" "\x45\xFC\x50\xB8\xC7\x93" "\xBF\x77\xFF\xD0"; 运行 cmd 再有shellcode是没有0字节的,都可以通过技术手段去掉。你可以参考一下《0day》。 |
|
请问怎么在metasploit中添加自己的shellcode
非常感谢coolfrog的细心解答。根据你的提示问题解决了:-)。 |
|
|
|
|
|
[求助]《windows编程循序渐进》网络通信的内容例子程序过不去...
ip是自动获取的。用ipconfig命令看看是不是你的ip。再有。那可能是你用路由或代理之类的,具体情况我不清楚也不好说。 建议你好好读一读源代码。最好自己重新写一遍,这看似在做无用功可对你理解程序、api函数的用法以及提高编程水平都是有莫大的好处的。(个人意见,仅供参考) |
|
|
|
[求助]《windows编程循序渐进》网络通信的内容例子程序过不去...
我运行没有问题,可能是你机子上的端口被占用了。这个例子默认端口是12345,改一下重新编译试试。 |
|
[讨论]讨论一下?
我觉得lz不是来讨论问题的,而且这根本就不需要讨论。如果你的信心受到了打击,那就不要破解了,掏银子买正版嘛!没有人鼓励你去破解正版软件。 |
|
[求助]请教:如何用ollydbg查看一个exe文件中是否使用了某一api函数?
我想到一个方法不知道 对不对 就是下断点 bp ReadDirectoryChangesW 如果可以下,那说明程序里有这个函数。反之,则没有。 |
|
[原创]HTTP Debugger Pro 4.3 汉化版
lz给的注册码并不通用,在我的机子上的SN是SN905422535 。找到自己的sn,然后把“注册.reg”文件里的"SN905422535"="FF22007A582A2D2A"替换成自己的再导入就可以了。 |
|
[原创]HTTP Debugger Pro 4.3 汉化版
和这个比Download HTTP Debugger Pro v3.3(www.httpdebugger.com) 哪个好用呢? |
|
[求助]olldbg中如何道从哪个地址返回来的.
不知道从哪来,可是知道它从哪回去呀。下面不是有个 RETN 吗 ,看它返回到哪。它的上一个指令就是它来的地方。 |
|
[求助]为什么CPU不支持内存到内存寻址
你的意思是不是说,一个程序直接访问另外一个程序的内存地址? 如果是。那么他和cpu没有任何关系,而是windows的运行机制问题。 |
|
[求助]LPK问题
也许碰到RP问题了,呵呵 实在不成就写个lorder吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值