adodo1 - 博客园

2012年7月15日

对于全局钩子的使用常见的说法是把钩子函数放到.dll文件中，包括编程版的一篇VC5.0的文章以及《计算机世界》2000.10.19B11编程技巧版“用VC++编写钩子程序”。但在BO2K中，击键记录线程调用日志钩子明显不是从dll文件来的，实际上BO2KServer端已经不需要dll程序配合了。... Read More

posted @ 2012-07-15 23:21 adodo1 Views(303) Comments(0) Diggs(0)

溢出专题（二）　widechar的字符串缓冲溢出攻击技术

WINDOWS内部基本上是使用的widechar的字符串格式，因为没有进行串长度检测或者错误的以multibyte长度检测等原因，往往会造成缓冲溢出。像eeye发现的.printer的溢出、.ida的溢出其实主要原因都是程序员错误对字符串以multibyte长度做检测，而buff用来处理 wide... Read More

posted @ 2012-07-15 23:20 adodo1 Views(224) Comments(0) Diggs(0)

溢出专题（二）　widechar的字符串缓冲溢出攻击技术

posted @ 2012-07-15 23:20 adodo1 Views(234) Comments(0) Diggs(0)

关于16位的OS尝试(2)

上次的文章结束的时候把一大段我的BootLoader贴出来了,可能会让人迷惑.这里我又写了个小小的微缩版的16位实模式下的BootLoader,大家看看吧.这里我再次说明一下,这个文章只是记录我自己做16位OS的经验,绝不是什么标准的教程.但是我也不会像其它的文章讲个bootloader就结束... Read More

posted @ 2012-07-15 23:18 adodo1 Views(153) Comments(0) Diggs(0)

关于16位的OS尝试(2)

posted @ 2012-07-15 23:18 adodo1 Views(136) Comments(0) Diggs(0)

window系统下的远程堆栈溢出 --《实战篇》

下面是一个有问题的internet服务程序：/****************************************************************************//*server.cppByIpxodi*/#include#includecharB... Read More

posted @ 2012-07-15 23:13 adodo1 Views(270) Comments(0) Diggs(1)

Exploit，shellcode经验技巧杂谈

Exploit，shellcode经验技巧谈这篇文章不是教你如何去写exploit，shellcode，而是希望提供一些关于编写或者研究exploit，shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。我看了很多相关文章，大部分的编写方法都是类似AlephOne的《S... Read More

posted @ 2012-07-15 23:13 adodo1 Views(141) Comments(0) Diggs(0)

window系统下的远程堆栈溢出 --《实战篇》

下面是一个有问题的internet服务程序：/****************************************************************************//*server.cppByIpxodi*/#include#includecharB... Read More

posted @ 2012-07-15 23:13 adodo1 Views(183) Comments(0) Diggs(0)

Exploit，shellcode经验技巧杂谈

posted @ 2012-07-15 23:13 adodo1 Views(377) Comments(0) Diggs(0)

windows下强大功能的溢出程序源代码

/*----------------------------------------------------------*//*IIS4.0的.htr映射ism.dll溢出攻击程序*//*编写：yuange(yuange@nsfocus.com)... Read More

posted @ 2012-07-15 23:12 adodo1 Views(218) Comments(0) Diggs(0)

DoDo

公告