本文通过创建文件内存映射类,学习windows内存映射相关知识;创建内存映射文件后,可以按照内存操作方式操作文件 ...
[cpp] view plain copy HDESK hDesk = CreateDesktop(_T("MyDesk"), NULL, NULL, 0, GENERIC_ALL, NULL); ASSERT(hDesk); STARTUPINFO si = {sizeof(si)}; si.lp ...
分类:
其他好文 时间:
2016-10-27 08:02:40
阅读次数:
475
[cpp] view plain copy [cpp] view plain copy http://blog.csdn.net/visualeleven/article/details/7286517 ...
Description of CSeException CSeException class is based on CException class provided by MFC. I overwrite some of useful methods, but it is working sam ...
分类:
编程语言 时间:
2016-10-03 07:12:37
阅读次数:
481
#文件处理软件漏洞利用# ##起因## 最近看了下fuzz平台的样本,看到几个推荐的样本,在xp下immdbg确实发现了2处漏洞。 ## 细节 ## 1. 内存写入 mov [eax],[eax+4] mov[[eax]+4],[eax] 触发了内存写入异常,附近有seh ,所以如果没调试器的话会被 ...
分类:
其他好文 时间:
2016-09-28 12:28:32
阅读次数:
129
就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上的封装库。我将从 SEH 的最基本概念讲起。 Matt Pietrek 著董岩 译Victor 转载自 Xfocus 并整理 在所有 ...
就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上的封装库。我将从 SEH 的最基本概念讲起。 Matt Pietrek 著董岩 译Victor 转载自 Xfocus 并整理 在所有 ...
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继续讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加...
分类:
其他好文 时间:
2016-04-16 19:05:20
阅读次数:
362
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这篇文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve...
分类:
其他好文 时间:
2016-04-16 18:57:50
阅读次数:
188
