11 2012 档案
摘要:转自:http://hi.baidu.com/mrzdw_/item/3b975846c06bf630fa89603f 首先去7z官网下载代码 7z的源代码或者lzma都可以,但是推荐下7z的源代码,里面东西比较全 7z.dll 通过 COM 接口工作。但是它并没有使用标准的 COM 接口 。如果有com基础的话 看他的代码会比较容易。 比较简单的例子是 /cpp/7zip/ui/clien...
阅读全文
摘要:创建时间:2009-08-14 文章属性:转载 文章来源:hackisle.cublog.cn 文章提交:tombkeeper (t0mbkeeper_at_hotmail.com) 作者:hackisle ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻...
阅读全文
摘要:void CLikeCmdDlg::OnBtnExe() { // TODO: Add your control notification handler code here UpdateData(); CString cs(m_childProcess); cs += m_cmd; LPTSTR lpsz = (LPTSTR...
阅读全文
摘要:转自:http://blog.csdn.net/chengyun_chu/article/details/2330189#comments概述在安全编码实践一中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。在这篇文章里,我们会介绍另外一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。在栈溢出程序例子中,我们看到,恶意代码是被存放在栈(stack)上的。类似的,如果是一个堆(heap)溢出的安全漏洞,恶意代码是被
阅读全文
posted @ 2012-11-29 12:04
杂烩饭2012
摘要:转自:http://blog.csdn.net/chengyun_chu/article/details/1942172 1. 概述 函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。 例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Bl...
阅读全文
摘要:转自:http://blog.csdn.net/chengyun_chu/article/details/3127844 概述 在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast。这里,我们讨论在C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。 那些是危险的API 2.1历...
阅读全文
摘要:转自:http://blog.csdn.net/chengyun_chu/article/details/2768482 概述 在前面的安全编码实践的文章里,我们讨论了GS编译选项和数据执行保护DEP功能。 结论是GS和DEP可以有效的缓解缓存溢出类型的安全漏洞的危害。关于这个结论,有两个大家需要值得注意的地方。 第一:GS和DEP是缓解(mitigation)措施。也就是说,代码本...
阅读全文
摘要:转自:http://blog.csdn.net/chengyun_chu/article/details/46442271. 概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻防是一个不断发展进化的过程。DEP提出后,就出现了针对DEP的Ret2libc攻击手段。这一点我们曾在
阅读全文
posted @ 2012-11-29 11:39
杂烩饭2012
摘要:有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。CreateProcess因为使用复杂,比较少用。 WinExec主要运行EXE文件。 ⑴ 函数原型:UINTWinExec(LPCSTRlpCmdLine,UINTuCmdShow); ⑵ 参数: lpCmdLine:指向一个空结束的字符串,串中包含将要执行的应用程序的命令行(文件名加上可选参数)。 uCmdShow:定义Windows应用程序的窗口如何显示,并为CreateProcess函数提供STARTUPINFO参数的wShowWindow成员的值。 ⑶ 返回值: 若函...
阅读全文
posted @ 2012-11-28 15:57
杂烩饭2012
摘要:在 Windows 系统中,动态库版本冲突实在是一个老大难的问题了,为了解决这个问题,除了使用大量现有的工具外,你还可以利用丰富的 Windows APIs 函数构造自己的调试工具和实用程序。作为例子,该代码示范了几个这种类型的工具,展示如何利用它们来解决动态库的冲突问题......
阅读全文
摘要:转自:http://support.microsoft.com/kb/310153/zh-cn快速用户切换是 Windows XP 的一个功能,允许多个用户共享同一台计算机。 每个用户有自己的配置文件(和桌面),而且您可以在不注销的情况下在用户之间进行切换。 您编写的应用程序若要支持快速用户切换,必须确保在用户会话切换时不损坏或丢失数据。若要支持快速用户切换,您的应用程序必须将用户和应用程序数据存储在有效的位置。此外,如果您的应用程序提供的功能在多个用户同时运行时发生故障(例如,因为该程序以不安全的方式使用全局资源),您必须为应用程序添加代码以检测该情形并作出相应的反应。如果应用程序的另一个实
阅读全文
posted @ 2012-11-13 00:35
杂烩饭2012
摘要:转自:http://blog.csdn.net/zhongguoren666/article/details/7580773有那么一类应用程序,是能够为各种用户(包括本地用户和远程用户)所用的,拥有用户授权级进行管理的能力,并且不论用户是否物理的与正在运行该应用程序的计算机相连都能正常执行,这就是所谓的服务了。(一)服务的基础知识Question 1. 什么是服务?它的特征是什么? 在NT/2000中,服务是一类受到操作系统优待的程序。一个服务首先是一个Win32可执行程序,如果要写一个功能完备且强大的服务,需要熟悉动态连接库(Dlls)、结构异常处理、内存映射文件、虚拟内存、设备I/O、线.
阅读全文
posted @ 2012-11-13 00:33
杂烩饭2012
摘要:转自:http://www.yc-edu.org/C__peixun/462.html Windows 服务被设计用于需要在后台运行的应用程序以及实现没有用户交互的任务。为了学习这种控制台应用程序的基础知识,C(不是C++)是最佳选择。本文将建立并实现一个简单的服务程序,其功能是查询系统中可用物理内存数量,然后将结果写入一个文本文件。最后,你可以用所学知识编写自己的 Windows 服务。 服务是一个运行在后台并实现勿需用户交互的任务的控制台程序。Windows NT/2000/XP 操作系统提供为服务程序提供专门的支持。人们可以用服务控制面板来配置安装好的服务程序,也就是 Window...
阅读全文
posted @ 2012-11-12 23:58
杂烩饭2012
摘要:转自:http://www.cnblogs.com/therock/articles/2261371.html很清晰的一篇文章,转载。服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。 Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vista 开始你会发现这种方式似乎已不起作用。Session 0隔离实验 下面来做一个名叫A
阅读全文
摘要:WMI问题全解(Windows管理规范)<转> 问题 1:WMI 是什么,它能帮我做什么? 问题 2: WMI 适用于那些平台? 问题 3:如果 WMI 向外界暴露特定的功能,我如何才能知道? 问题 4:如果 WMI 没有提供我想要的功能,我应该怎么办? 问题 5:在哪里可以找到使用 WMI 的示例脚本? 问题 6: 为什么我的脚本可以在某个版本的 Windows 上运行,但在另...
阅读全文
浙公网安备 33010602011771号