MSRC TOP100

摘要： 0x00漏洞信息 分析系统：xp sp3 漏洞文件：Afd.sys 类型：本地提权漏洞 0x01漏洞分析 这里我用DeviceIoControl 投递IoControlCode 状态码 最后会执行到ntkrnlpa.exe 的 IopXxxControlFile 只需要跟踪确定状态码是多少可以调用到 阅读全文

摘要： 0x00前言 这是《深入解析Windows Kenrel》系列文章的第1章 第三篇 0x01未开启PAE分页模式 cr0 寄存器pg位为1就是开启分页模式之后说有的地址都是虚拟地址 经过换算得到物理地址再去访问 ps=0时 ps=1时 计算方法，这里的pde 是页目录 pte 页表 cr3 是物理地 阅读全文

摘要： 0x00前言 这是《深入解析Windows Kenrel》系列文章的第1章 第二篇 0x01原因 分段的产生原属于安全问题。 一个程序可以自由的访问不属于它的内存位置，甚至可以对那些内容进行修改。这也导致安全问题 促使一种内存隔离的手段 分段的产生。 0x02分段原理 处理器要求在加载程序时，先定义 阅读全文

摘要： 0x00前言 Windows 操作系统的机理和逆向分析。 0x01第1章-系统结构与机制 ☉KiSystemCall64 win10 21h2函数流程分析 3环到0环 ☉Windows内存管理-分段 ☉Windows内存管理-分页 0x02第2章-内存管理 ☉IoAllocateMdl函数逆向分析 阅读全文

摘要： c盘目录关闭系统隐藏文件 编辑 boot文件 后面加上 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP[debug]" /debug /debugport=com1 /noexecute=optin /fastdetect 保存让后关机，编辑虚拟机 删 阅读全文

摘要： 0x00漏洞信息 漏洞编号：CVE-2006-3439 漏洞类型：远程执行代码 最高等级：严重 漏洞位置：netapi32.dll的NetpwPathCanonicalize函数存在栈溢出 影响软件： Windows 2000， Windows XP Service Pack 1， Windows 阅读全文

摘要： GS编译选项的文件为gs_support.c 这是源码 /*** *gs_support.c - initialize the global buffer overrun security cookie * * Copyright (c) Microsoft Corporation. All rig 阅读全文

摘要： 代码 int main(int arg) { arg = -13; printf("%d", arg/8); } 反汇编 005925FF mov eax,dword ptr [arg] 00592602 cdq 00592603 and edx,7 00592606 add eax,edx 005 阅读全文

摘要： md %1_objs cd %1_objs for /f %%i in ('link -lib /list %1') do link -lib /extract:%%i %1 for %%i in (*.obj) do ..\pcf %%i ..\sigamke -n "%1" *.pat %1.s 阅读全文

摘要： #include <stdio.h> #include <windows.h> class CManager; class CClientSocket { public: void setManagerCallBack(CManager* pManager); CManager* m_pManage 阅读全文

摘要： #include<stdio.h> #include<stdlib.h> #include<string.h> #include<time.h> /** * S盒 */ static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b 阅读全文

摘要： 1. udp 轮询发包 2. 客户端BitBlt 截图后 保留上一次图片缓存 3. 这次截图和上一次图片缓存比较 4.更具每高50像素切割图片成若干块 5.依次每4字节和上一次相同位置对比 不要逐帧对比相率很低 发现不同 标记当前切割块下标 6.对更改的块 进行打包压缩 发送的服务端 服务端解析 把 阅读全文

摘要： // tupianDlg.cpp: 实现文件 // #include "pch.h" #include "framework.h" #include "tupian.h" #include "tupianDlg.h" #include "afxdialogex.h" #ifdef _DEBUG #d 阅读全文

摘要： #include <stdio.h> #include <windows.h> //读缓冲区 HANDLE m_hReadPipeHandle = NULL; //写缓冲区 HANDLE m_hWritePipeHandle = NULL; HANDLE m_hReadPipeShell = NUL 阅读全文

摘要： #include "pch.h" #include "framework.h" #include <winsock2.h> #include <MSTcpIP.h> #pragma comment(lib,"ws2_32.lib") #include "CLock.h" #include "CIOC 阅读全文

摘要： //#include <stdio.h> //#include "CIOCPServer.h" #include <stdio.h> #include <winsock2.h> #include <WS2tcpip.h> #pragma comment(lib,"ws2_32.lib") #incl 阅读全文

摘要： 也是先tcp模拟简单通信后面封装成类 服务器 // ConsoleApplication1.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <winsock2.h> #include <WS2tcpip.h> # 阅读全文

摘要： 先用udp构建一个socket通信示例为后面编写iocp服务器做准备 先编写服务器 3步 初始化套接字 绑定端口 收数据 #include <stdio.h> #include <winsock2.h> #include <WS2tcpip.h> #pragma comment(lib,"ws2_3 阅读全文

摘要： 创建状态栏 自定义一个string 字符串 接着在头文件添加类对象 在主窗体类创建一个全局静态字符串 static UINT BASED_CODE indicators[] = { IDS_STRINGBOTTOM }; OnInitDialog()函数初始化 m_bar.Create(this); 阅读全文

摘要： 在加入的onsize函数每次修改都重新响应数据 做到自适应 void CRedmanControlDlg::OnSize(UINT nType, int cx, int cy) { CDialogEx::OnSize(nType, cx, cy); // TODO: 在此处添加消息处理程序代码 if 阅读全文