- 博客(10)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 JSON在线解析及格式化校验工具 jsonin.com
JSON在线解析及格式化校验工具 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。它是基于 JavaScript Programming Language , Standard ECMA-262 3rd Edition - December 1999 的一个子集。 JSON采用完全独...
2019-12-07 23:05:58
283
原创 win10安装openssl
下载了openssl-1.1.0f.tar版本,按照网上的步骤老是在执行 ms\ms_do的时候失败,看这个目录下确实没有这个文件,折腾了好久。最后选择openssl-1.0.0s版本,按照如下步骤安装: VS2013中编译openssl的步骤和使用设置一.VS2013中编译openssl的步骤版本号:openssl-1.0.1e 1.下载 OpenSSL http://www.openssl.o
2017-08-20 17:22:04
7526
原创 围绕SwapContext的一点代码
这次的胡乱探究原因在于看到了一个08年的帖子:· 标 题:HOOK SwapContext 枚举隐藏进程(学习笔记4)· 作 者:bzhkl· 时 间:2008-12-11 12:01· 链 接:http://bbs.pediy.com/showthread.php?t=78464都是很老的东西了,可惜很菜才开始关注这篇帖子讲了HOOK SwapCo
2012-03-21 19:56:14
975
原创 inline hook MmIsAddressValid
//用于inline hook#include KIRQL Irql;extern PEPROCESS pEprocess;/******************************************************************************************/// hook MmIsAddressValidULONG g_
2012-03-21 19:53:37
405
原创 得到内核模块基地址
//参考:combojiang: http://hi.baidu.com/combojiang/blog/item/bfa7a6d9f1c913ee38012f28.html// combojiang: http://hi.baidu.com/hu3167343/blog/item/3fb1cc91e9582507d31b7023.html// combojia
2012-03-21 19:49:55
1149
原创 一段提权的ShellCode
/*Shell执行思路:一般会运用某个驱动的BUG,使得ring3传入的地址指向的代码会被运行比如:一个驱动会将传入的地址的内容清0,那么可以将Shellcode拷贝到0x00地址处,然后触发shellcode在Ring3获取HalDispatchTable表的地址X,X+4即存有函数HalQuerySystemInformation的地址,则利用BUG将此处修改为0,即可触发
2012-03-21 19:48:02
681
原创 栈回溯笔记
/*栈回溯目的:已知函数B调用函数A,现欲得到函数B的地址,则可以inline hook A,在fake_funcA内部进行栈回溯,最终得到B的地址*//*使用OLLAYDBG跟踪~本练习程序的A函数地址:0x00401005 JMP TO 0x00401030真实的A函数地址B函数地址:0x0040100A JMP TO 0x00401070真实的B函数地
2012-03-21 19:45:44
610
原创 几个函数,留作参考
几个函数,留着查看:1、ObReferenceObjectByHandle: 用来获得一个File Handle对应的FileObject。 FILE_OBJECT fileob; stat=ObReferenceObjectByHandle(handle,GENERIC_READ,*IoFileObjectType,KernelMode,(PVOID*)&fileob,0); 用在ZwSetInformationFile(IN HANDLE FileHandle,
2011-01-31 18:34:00
308
转载 AES代码
<br />代码如下:<br />//////////////////////////////AES.h/////////////////////////////////////////<br />#ifndef AES_H_<br />#define AES_H_<br /><br />#include <bitset><br />#include <utility><br /><br />using namespace std;<br /><br />class AES<br />{<br />publ
2010-08-25 23:35:00
475
原创 VC添加托盘的方法
好好整理一下思路。。。觉得还是要记录一下,以备以后参考。 VS2008还不太会用,结果消息映射是手工添加的。。。。(1)自定义消息 #ifndef WM_SHOWTASK #define WM_SHOWTASK WM_USER+2000 //自定义消息 #endif(2)定义结构体 NOTIFYICONDATA nid;(3)在BEGIN_MESSAGE_MAP(CLanChatDlg, CDialog) 里面添加:
2010-08-21 19:35:00
296
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人