Donjuan的专栏

在网上，看到很多初学.NET的网友经常问，强签名是什么，它的作用是什么？一句话，强签名就是唯一标识一个Assembly文件的名称。它由Assembly的文件名、版本号、区域信息、公钥信息和处理器架构信息组成，这样做是为了避免以前Windows里面的DLL HELL问题。 在强名以前，如果一个DLL升级覆盖了老版本的DLL，有可能会导致系统里面一些依赖老版本的DLL程序出现兼容型的问题。这是

用户模拟（Impersonation）是自从Windows 2000时引入的强大的功能。Windows系统甚至允许用户模拟（Impersonation）被用在客户端/服务端的编程模型里面。  在传统模式下，比如一个远程服务器可以提供文件、打印机或者数据库服务，希望使用这些资源的客户端可以发送一个请求给远程服务器，这时候，远程服务器必须要确保客户端有权限来访问它请求的资源，于是远程服务器查询

  很多搞IT都听说过缓冲区溢出，但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢？这里我只介绍怎么利用静态缓冲区溢出来运行黑客程序。因为动态的，我还不会用。:) 第一节 堆栈的形式在程序运行的时候，每次程序调用一个函数的时候，程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量，还有参数啊什么什么的。下面用一个程序片断来演示一下堆栈的形式void TestCall

  上回说了，我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数，当然，也可以执行程序中其他的指令。还是以上次讲过的程序为例：程序A：#include #include void foo(const char *input){     char buf[10];     strcpy(buf, input);}int main(int argc, char *argv[