0day安全笔记
关注
分享
扫一扫
文章平均质量分 79
wangtiankuo
恶意代码分析学习中...待续
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
在栈溢出和堆溢出中利用SEH
本文总结自《0day安全:软件漏洞分析技术》 1.TEB 该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。 fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。 此处介绍第一个结构...原创 2018-11-02 16:15:58 · 1331 阅读 · 0 评论 -
堆溢出利用
本文整理自《0day安全:软件漏洞分析技术》 1 堆 2 代码 #include "stdafx.h" #include <Windows.h> int _tmain(int argc, _TCHAR* argv[]) { //HANDLE和HLOCAL 是 void* HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp=HeapCre...原创 2018-10-10 10:57:41 · 1597 阅读 · 0 评论