摘要：作 者: humourkyo时 间: 2009-03-30,21:03链 接: http://bbs.pediy.com/showthread.php?t=84975无聊逛了下http://www.milw0rm.com看最近有什么ODAY没，顺便挑一个分析下玩玩。于是就看到了这个http://www.milw0rm.com/exploits/8270是eXeScope6.50LocalBuffe... 阅读全文

摘要：[代码] 阅读全文

摘要：程序基本流程:1,创建服务端Socket,端口绑定,监听。这也是一般的socket程序的处理流程。2,启动循环并在循环体中接收客户端请求并返回客户端套接字。3，启动子线程处理当前连接。在子线程中进行cmd子进程的创建及数据的发送和接受。其中子进程的输入输出重定向如下： 3.1,创建读写管道.3.2,创建cmd子进程,将设置cmd的输入输出句柄为管道句柄.未完待续.程序代码:[代码]程序在处理客户端... 阅读全文

摘要：1,IMAGE_DOS_HEADER[代码]2,IMAGE_NT_HEADER32[代码]3,IMAGE_FILE_HEADER[代码]4,IMAGE_OPTIONAL_HEADER[代码]5,IMAGE_DATA_DIRECTORY:[代码]6,IMAGE_SECTION_HEADER:[代码]本文章待整理.参考:1,http://www.cppblog.com/sleepwom/archive... 阅读全文

摘要：汇编的很多东西都忘得差不多了,有时候碰到条指令还真不知道是什么意思,在此作下笔记.CDQ:该指令把EAX的最高位(第31位)复制到EDX的每一个位上.MOVSX:带符号扩展传送指令.即把操作数复制到EAX并用操作数的最高位填充EAX余下的位. 阅读全文

摘要：在上一篇随笔"进程环境块PEB笔记"中,我们提到了PEB_LDR_DATA内含有三个双向链表成员(LIST_ENTRY类型),然而根据LIST_ENTRY类型的定义,它只有两个分别指向前一个和后一个LIST_ENTRY结构的指针成员,那么又是怎么得到LDR_MODULE结构的信息的呢?其实弄清楚LDR_MODULE结构的详细定义这些疑问也就会迎刃而解了. [代码]其相关成员的描述如下:InLoad... 阅读全文

摘要：The operating system allocates a structure for every running process that can always be found at fs:[0x30] from within the process.The PEB structure holds information about the process's heaps,binary ... 阅读全文

摘要：要想让程序跳转到EIP处继续执行,首先就是控制程序EIP,术语叫作"定位溢出点".覆盖返回地址后,ESP寄存器是指向ShellCode的,如果能够在内存中找到的一条指令,可以跳转到ESP处执行,即可用这些指令的地址来覆盖溢出点.同时,该指令必须满足两个条件:1,地址中不包含\x00等字符;2,地址必须相对固定.在unicode.nls中就有这样的地址,unicode.nls是计算机系统的语言代码页... 阅读全文