原创 命令行下修改DEP
bcdedit.exe /set nx OptIn bcdedit.exe /set nx OptOut bcdedit.exe /set nx AlwaysOn bcdedit.exe /set nx AlwaysOff
原创 ReadProcessMemory與WriteProcessMemory用例分析 (轉載)
http://blog.csdn.net/shifters/article/details/6750353
原创 如何查看程序是否支持ASLR
使用工具PE EXPLOER打開,查看DllCharacteristics是否包含0x40就可以知道是否支持ASLR
原创 CWE-469: Use of Pointer Subtraction to Determine Size
http://cwe.mitre.org/data/definitions/469.html Example 1 The following example contains the method size that is use
原创 Easy RM to Mp3 Converter測試rop的代碼
my $file="rop.m3u"; my $buffersize=26094-20-8-4; my $junk="A"x$buffersize;
原创 CWE-681: Incorrect Conversion between Numeric Types
http://cwe.mitre.org/data/definitions/681.html 函數的返回類型跟定義類型不一致!導致返回被隱蔽的轉換! In this example, depending on the return va
原创 導出內容到文件
============================================================== BOOL LogToFile(TCHAR* pFileName, TCHAR* pBuffer, DWORD d
原创 創業板VOL-MY 10點研究
成功案例 日期 UpVsDown 大盤UpVsDown (不計開盤) 大盤UpVsDown (計開盤) 大盤低於-1% 昨天B是否大漲 大盤開口 (昨天) 10點指數 距離開盤漲幅 2015.12.3 2
原创 搜索數據庫某列名
use 指定數據庫; select sysobjects.name as tablename,syscolumns.name as columnna
原创 enter,leave彙編的作用,這個對理解UAC有用
enter語句的作用是: push ebp mov ebp,esp sub esp,xxx leave語句的作用是 add esp,xxx pop ebp
原创 mona常用命令
!mona rop -m msvcr71.dll -n -cpb '\x0a\x0d' -n意思是不包含null 選項 -n 如果你使用選項-n,所有起始包含null字節的模塊都將被跳過。這將加快查詢速度,但是這將錯過一些結果,因爲一
原创 編寫immunity debugger插件
============================================================= 如何執行以下代碼,將xx.py放入 C:\Program Files\Immunity Inc\Immunity
原创 rop_gadgets使用方法
利用mona.py可以生成 !mona rop -m msvcr71.dll -n 這部分gadget能夠將後面的shellcode變成可執行的代碼段!,後面直接跟shellcode就ok了 rop_gadgets = [ 0x
原创 適合中文版本的Easy RM to MP3 Converter rop 過depexploit
#------------------------------------------------------------ #ROP based e
原创 查找pop pop ret call dword ptr [esp+nn]指令的方法
Immdbg的pvefindaddr插件可以找到這種指令 mona.py更好