随笔分类 -  【c.H.c】

摘要：消息响应与响应消息都是今天写代码遇到的点阻碍，浪费了一个多小时才调试出，个人认为Microsoft Windows需要对此负责……一、 MessageBox()消息这是一个消息循环的响应问题，假设一个窗口上绑定的消息需要共享一个变量，例如：[代码]如果此时点击了按钮三之后再点击按钮二会出现什么情况？很遗憾，count没有被更新，因为MessageBox()你没点确定，今天就... 阅读全文

摘要： 阅读全文

摘要： 这部分主要是search call，就是静态检测一个函数中调用了哪几个函数，调用顺序是什么。 检测深度为一层，类似调试里的 逐过程 调试，修改下代码应该也可以完成逐语句的功能，即遇到call跟进，而不是步过.由于是静态检测，遇到递归类函数应该会出现问题，还没测试.. 阅读全文

摘要：这是我们团队做涉及到sniffer模块的项目时我翻译的WinPcap文档，希望对大家有用.此篇是winpcap bpf filter，涉及winpcap是如何用表达式实现过滤机制的. 阅读全文

摘要：炒得很火的MS08-021.. 最近终于得到了些消息…把我知道的说下…. 阅读全文

摘要：关于微软的MS08-053漏洞的利用程序公布..可以远程溢出。SO..可以用来制作网页木马... 今天在milw0rm上发现了很多WINDOWS GDI方面的exp，然后想起很久前的MS08-053(其实才两周前的洞，但是过时是一定的啦）... ­ 现在把MS08-053漏洞的POC公布出来，嘿嘿..很不厚道的样子.... 怎么说也算半个Oday撒，哈哈哈哈...... 阅读全文