上一页 1 ··· 10 11 12 13 14

2009年9月23日

获取Windows Shell的简单示例程序(一)
摘要: 昨天看了黑防2009年VC专辑上RITATV的一篇文章<编程实现远程shell的获取>,对Windows shell的获取总算是有了一个概念.在此作下整理,希望能给像我一样的菜鸟们提供一些参考.知识点:一,匿名管道.匿名管道是一个未命名的单向管道,通常在一个父进程和一个子进程之间传输数据.匿名管道只能实现本机上的两个进程之间的通信,而不能实现跨网络的通信.为了创建匿名管道,需要调用Cr... 阅读全文
posted @ 2009-09-23 09:49 Joshua Leung 阅读(476) 评论(0) 推荐(0) 编辑

2009年9月19日

PE文件涉及到的几个结构体定义
摘要: 1,IMAGE_DOS_HEADER[代码]2,IMAGE_NT_HEADER32[代码]3,IMAGE_FILE_HEADER[代码]4,IMAGE_OPTIONAL_HEADER[代码]5,IMAGE_DATA_DIRECTORY:[代码]6,IMAGE_SECTION_HEADER:[代码]本文章待整理.参考:1,http://www.cppblog.com/sleepwom/archive... 阅读全文
posted @ 2009-09-19 20:51 Joshua Leung 阅读(331) 评论(0) 推荐(0) 编辑
Scintilla - An excellent source editting control
摘要: Scintilla is a free source editing component written in c++,it's fully open source and you can distribute it anywherecommercially or non-commercially under its license. Scintilla includes features esp... 阅读全文
posted @ 2009-09-19 15:03 Joshua Leung 阅读(440) 评论(0) 推荐(0) 编辑

2009年9月18日

几条汇编指令
摘要: 汇编的很多东西都忘得差不多了,有时候碰到条指令还真不知道是什么意思,在此作下笔记.CDQ:该指令把EAX的最高位(第31位)复制到EDX的每一个位上.MOVSX:带符号扩展传送指令.即把操作数复制到EAX并用操作数的最高位填充EAX余下的位. 阅读全文
posted @ 2009-09-18 18:18 Joshua Leung 阅读(239) 评论(0) 推荐(0) 编辑
关于LDR_MODULE结构
摘要: 在上一篇随笔"进程环境块PEB笔记"中,我们提到了PEB_LDR_DATA内含有三个双向链表成员(LIST_ENTRY类型),然而根据LIST_ENTRY类型的定义,它只有两个分别指向前一个和后一个LIST_ENTRY结构的指针成员,那么又是怎么得到LDR_MODULE结构的信息的呢?其实弄清楚LDR_MODULE结构的详细定义这些疑问也就会迎刃而解了. [代码]其相关成员的描述如下:InLoad... 阅读全文
posted @ 2009-09-18 09:27 Joshua Leung 阅读(1475) 评论(0) 推荐(0) 编辑

2009年9月16日

进程环境块PEB笔记
摘要: The operating system allocates a structure for every running process that can always be found at fs:[0x30] from within the process.The PEB structure holds information about the process's heaps,binary ... 阅读全文
posted @ 2009-09-16 16:15 Joshua Leung 阅读(1758) 评论(0) 推荐(0) 编辑
UML Tutorial -- Statechart Diagram
摘要: Statechart Diagram is a state machine that describes the behaviour to an object or the implementation of an operation.The diagram show:1,the states of an object(or interaction);2,an object's response ... 阅读全文
posted @ 2009-09-16 09:25 Joshua Leung 阅读(295) 评论(0) 推荐(0) 编辑

2009年9月15日

UML Tutorial --Use Case Diagram
摘要: Use case diagramA use case diagram shows the relationships among actors and use cases.An actor is a role of an object or objects outside the system that interacts directly with it in a use case.The ac... 阅读全文
posted @ 2009-09-15 20:55 Joshua Leung 阅读(336) 评论(0) 推荐(0) 编辑

2009年9月14日

UML Tutorial --Class Diagrams
摘要: Class diagrams describe the static structure to a part of a system.ClassesA class describe a set of objects with similar structure,behavior and relationships.The class is shown as a rectange with tree... 阅读全文
posted @ 2009-09-14 20:59 Joshua Leung 阅读(248) 评论(0) 推荐(0) 编辑

2009年9月10日

利用跳转地址定位ShellCode
摘要: 要想让程序跳转到EIP处继续执行,首先就是控制程序EIP,术语叫作"定位溢出点".覆盖返回地址后,ESP寄存器是指向ShellCode的,如果能够在内存中找到的一条指令,可以跳转到ESP处执行,即可用这些指令的地址来覆盖溢出点.同时,该指令必须满足两个条件:1,地址中不包含\x00等字符;2,地址必须相对固定.在unicode.nls中就有这样的地址,unicode.nls是计算机系统的语言代码页... 阅读全文
posted @ 2009-09-10 11:44 Joshua Leung 阅读(880) 评论(0) 推荐(0) 编辑
上一页 1 ··· 10 11 12 13 14

导航