windows编程
关注
分享
扫一扫
如空V
熟悉多种编程语言和技术
展开
-
缓冲区shellcode的风险
当把shellcode放置在缓冲区中,如果原ret指令(现被覆盖成jmp esp)后shellcode指令是跳转到esp低地址处的shellcode,可能造成shellcode中的指令被shellcode内部的push指令破坏。指令结构如下图:在shellcode之前往往抬高栈顶,保护shellcode不被其内部的push指令破坏。如果shellcode的结构是在ESP下方,pus原创 2017-03-28 09:59:56 · 505 阅读 · 0 评论 -
三行代码吃掉CPU
贴个有趣的代码,学过汇编的一定看得懂了核心代码就是__asm里面的三行,编译运行之后,CPU就duang的上去了。我因为在虚拟机下,单核,开一个程序就到100%了。在真机下开了4个才全吃完,因为是四核。FFE0是机器指令,对应汇编代表jmp EAX,EAX里面存的又是指令jmp EAX的地址,如此,死循环造成了。原创 2017-03-27 16:20:15 · 1731 阅读 · 0 评论 -
简谈PE文件和内存
关于PE文件(可执行文件,Portable Executale)结构的研究以前也看过,很久没回顾了。前两天看了本书又涉及到这方面的知识,在此分享一下个人心得,毕竟本人是还没出茅庐的菜鸟,可能有错误之处恳请大家指正。我相信大家在接触PE听到的醉多的就是什么RVA,VA,Offset,Rsize,Vsize啥啥啥乱七八糟的名称,还有计算公式。我只想说,去你妹的!网络上关于这个的解释都是粘过来,复制原创 2017-03-18 11:08:47 · 3171 阅读 · 0 评论