摘要:
selectFD_ZERO初始化FD_SET将socket加进去select轮询当socket的事件发生时,fd_set里面有相关的socket,如果没有socket有事件发生,select返回0FD_ISSET检测,socket是否还在fd_set里,是的话,表示这个socket有事件发生WSAAsyncSelectWSAAsyncSelect将socket与对应的窗口过程绑定,并指定这个socket对哪些事件感兴趣WSAGETSELECTERROR(lParam)得到错误WSAGETSELECTEVENT(lParam)得到是哪个事件wParam为socketWSAEventSelectW 阅读全文
摘要:
1.有符号跳转和无符号跳转JE ;等于则跳转JNE ;不等于则跳转JZ ;为 0 则跳转JNZ ;不为 0 则跳转JS ;为负则跳转JNS ;不为负则跳转JC ;进位则跳转JNC ;不进位则跳转JO ;溢出则跳转JNO ;不溢出则跳转JA ;无符号大于则跳转JNA ;无符号不大于则跳转JAE ;无符号大于等于则跳转JNAE ;无符号不大于等于则跳转JG ;有符号大于则跳转JNG ;有符号不大于则跳转JGE ;有符号大于等于则跳转JNGE ;有符号不大于等于则跳转JB ;无符号小于则跳转JNB ;无符号不小于则跳转JBE ;无符号小于等于则跳转J... 阅读全文
摘要:
__try,__except在HIPS驱动中的实现。一般出现异常,流程到__except中,会直接放行。wooyun上有一个漏洞跟这个有关:http://www.wooyun.org/bugs/wooyun-2012-013160用PAGE_GUARD,造成第一次访问参数会出异常mj0011,也有一个类似的ProbeBypasshttp://hi.baidu.com/mj0011/item/e57573340dc583302e0f81f0ProbeForRead的第三个参数Alignment,如果为2。只要传入不以2对齐的内存,就会引发异常。同时,关于Probe和__try的漏洞MJ还有一个h 阅读全文