shellcode

摘要： OllyDbg是一款能够在Windows环境下的动态调试软件，与Softice不同的是，它运行在用户模式下，且结合了动态调试与静态分析的功能。OllyDbg通常用于反汇编调试，但事实上，它也能进行源码级调试，这对众多程序员来说是个福音。下面我就以Win32汇编语言为例，简单介绍一下OllyDbg的源 阅读全文

摘要： 某群有个人提出一个奇怪的问题,这段代码的循环不正常;MASMPlus 代码模板 - 控制台程序.386.model flat, stdcalloption casemap :noneinclude windows.incinclude user32.incinclude kernel32.incin... 阅读全文

摘要： 很简单，就是２个线程访问同一个程序集变量，如何防止冲突，几个简单的api就可以达到，异步访问 阅读全文

摘要： 1.汇编补丁中,到字节集命令不适合含有表达式. 例： 错误用法： 局_补丁字节集 ＝ { } 局_补丁字节集 ＝ 局_补丁字节集 ＋ { 137, 13 } ＋ 到字节集 (局_申请到的地址 ＋ 23) 这样跨进程写入后肯定不是想要的汇编代码mov [局_申请到的地址 ＋ 23],ecx 正确用法： 阅读全文

摘要： 最近学习Php,主要是为了与mysql数据库进行交互,想做一个BS的架构出来,最近的一点心得:我用的是php的集成环境WampServer,代码编辑器用的是EditPlus.下面是一些常用的sql语句创建数据库： CREATE DATABASE 数据库名;使数据库变成当前数据库: us... 阅读全文

摘要： function Http_num() //浏览计数 在同目录里建立一个count文件,访问网页次数计算结果保存在这里count文件里{ $hanld=fopen(".count.txt","a"); fclose($hanld); ... 阅读全文

摘要： 1.去掉回车符 工具－＞选项－＞视图(去掉回车标记)2.去掉英文下面波浪 工具－＞选项－＞拼写和语法(去掉　键入时检查拼写和键入时检查语法)3.去掉标尺 视图（去掉标尺）4.版面全屏 视图（选择Web版式） 阅读全文

摘要： 看到某个模块有个枚举进程套接字，挺好玩的，百度了下，查到看雪某人逆向的代码，他是C的，我改成易语言的，原理照抄了下,关键在于这段汇编代码虽然模拟下来了,但是对这段汇编代码不了解其意,后来仔细研究下,发现它返回的内存不足,跟某函数枚举系统句柄的代码很类似,然后仔细研究了下,晕，这段汇编代码就是模拟这个... 阅读全文

摘要： LoadLibraryA/LoadLibraryW->LoadLibraryExA－＞LoadLibraryExW 到LoadLibraryExA后把第一个参数为dll路径，把路径改成Unicode字符串，再把Unicode字符串地址指针传给LoadLibraryExW.　调用方法如下　hook函数LoadLibrary防止远程注入DLL,r3下最后勾住LoadLibraryExW比较好，因为之前的函数都是包装函数! 阅读全文

摘要： 之前我已经讲了SSDT的hook,所以关于hook的原理,我们就不在多说,不懂Hook原理的请先看这一篇,www.cnblogs.com/qq32175822/p/3517887.html 下面我讲讲ShadowSSDThook,什么是ShadowSSDT,从英文名字来看,叫影子SSDT表.我们之前已经说了,SSDT表里存放着一些NT函数地址,这些NT函数是真正的内核执行体,我们从r3调用api,一直转到r0,然后通过SSDT表找到真实的NT函数地址执行.而ShadowSSDT呢?也是一张表,这张表里也存放是一些NT函数,这些函数也是真正的内核执行体,而里面是哪些NT函数呢?就是关于一些界面. 阅读全文