该文被密码保护。 阅读全文

摘要： nop指令：空指令，什么都不操作，唯一变化的就是EIP当前指向的地址 需要讲的就是字节的问题： 首先我们看到 这个地址中的数据E8 FF040000有5个字节，那么我们现在进行修改为将call的地址的汇编指令修改为 ，相当于跳转到0040101D这个地址上 我们发现了jz跳转占两个字节 所以还多出了 阅读全文

摘要： 前言：跟着shark恒老师一步一步来学习的，毕竟自己完全是0基础，就不直接追求原理了，自己能先记录就好，如果能理解其中的原理那更好 OF标志寄存器（溢出标志位）：为1的时候为溢出，带符号数的运算结果超出有限字长的表示范围的标志 我直接修改当前的EAX寄存器的十六进制为0x7FFFFFFFF,因为这个 阅读全文

摘要： 1、杀毒的存在，导致的psexec，wmic之类横向所带的净荷被检测 2、虽然是域机器 但是脱离了域控的管理，无法解析到域控的地址，也就是无法通过kerberos来进行通信 3、当前域管权限被限制（这个说法可能不恰当，只要是域管它就肯定有域管的权限，我这里说的域管权限被限制指的是在域中其他客户端和D 阅读全文

摘要： 代码如下： 类型输出的方式学习： 阅读全文

摘要： 示例代码如下 阅读全文

摘要： 结果如下： 阅读全文

摘要： x 阅读全文

摘要： 使用的API函数： 1、MultiByteToWideChar 2、WideCharToMultiByte 示例代码： 阅读全文

摘要： MFC介绍： 微软基础类库（英语：Microsoft Foundation Classes，简称MFC）是微软公司提供的一个类库（class libraries），以C++类的形式封装了Windows API，并且包含一个应用程序框架，以减少应用程序开发人员的工作量。其中包含大量Windows句柄封 阅读全文