IE、Office 等软件有个共同点,即用文件作为程序的主要输入,但攻击者往往会挑战程序员的假定和假设。文件格式 Fuzz 就是利用畸形文件测试软件的稳健性,其流程一般包括:* 以一个正常文件作为模板,按规则产生一批畸形文件* 将畸形文件逐一送往软件进行解析,并监视异常* 记录错误信息,如寄存器、栈...
分类:
其他好文 时间:
2014-11-09 22:17:23
阅读次数:
215
终于看完第二篇漏洞利用原理高级篇,内容虽然看懂了,但深入理解不够,这部分内容以后还要不断强化。第三篇是漏洞挖掘技术,篇首的话中,提到程序的不可计算性(图灵机的停机问题)、希伯尔数学纲领的失败,结尾说:由于程序的不可计算性,故无法从理论上用数学方法彻底消灭程序中的所有逻辑缺陷,很有启发性。成为有效的攻...
分类:
其他好文 时间:
2014-11-09 17:54:09
阅读次数:
311
微软在堆中也增加了一些安全校验操作,使得原本是不容易的堆溢出变得困难重重:* PEB Random:在 Windows XP SP2 之后,微软不再使用固定的 PEB 基址 0x7FFDF000,而是使用具有一定随机性的基址,从而影响了 DWORD SHOOT 对 PEB 中函数的攻击。* Safe...
SEHOP,Structed Exception Handling Overwrite Protection,一种比 SafeSEH 更严厉的保护机制。Windows Vista SP1 开始支持 SEHOP,但 Vista 和 Win7 中默认不启用,可以对这两个版本的系统打补丁以支持 SEHOP...
分类:
其他好文 时间:
2014-11-05 22:55:30
阅读次数:
417
.去C:\Program Files (x86)\NVIDIA Corporation\coprocmanager目录找到有个叫detoured.dll的文件,复制一份,改名为_etoured.dl
分类:
其他好文 时间:
2014-11-01 11:22:55
阅读次数:
146
ASLR,Address Space Layout Randomization,通过加载程序的时候不再使用固定的基址,从而干扰 shellcode 定位的一种保护机制,包括映像随机化、堆栈随机化、PEB 与 TEB 随机化。ASLR 的实现也需要程序和操作系统的双重支持,但程序的支持不是必须的。AS...
分类:
其他好文 时间:
2014-10-31 11:41:59
阅读次数:
259
数据库操作:ADO.NET一:需要用到命名空间:using system.Data;和 using system.Data.SqlClient;using system.Data.OleDb或ODBC是通用的数据访问类,所有数据库都可以用OleDb,SqlClient针对SQL优化的数据访问类。OD...
分类:
数据库 时间:
2014-10-23 14:16:17
阅读次数:
235
DEP 的四种工作模式中,OptOut 和 AlwaysOn 下所有进程默认都开启 DEP 保护,这里如果一个程序自身需要从堆栈中取指令,则会发生错误。为了解决这个问题,MS 在 kernel32.dll 中提供了修改内存属性的 VirtualProtect() 函数,可以修改可执行属性。故一个新的...
分类:
其他好文 时间:
2014-10-21 00:48:37
阅读次数:
296
STM32的IO口的8种配置
1 STM32的输入输出管脚有下面8种可能的配置:(4输入+2输出+2复用输出)
① 浮空输入_IN_FLOATING
② 带上拉输入_IPU
③ 带下拉输入_IPD
④ 模拟输入_AIN
⑤ 开漏输出_OUT_OD
⑥ 推挽输出_OUT_PP
⑦ 复用功能的推挽输出_AF_PP
⑧ 复用功能的开漏输出_AF_OD
1.1 I/O口...
分类:
其他好文 时间:
2014-10-17 20:33:50
阅读次数:
178
一、前言
计算器(Calc.exe)程序在Windows系统中已经存在了很长的时间,也是我们十分常用的软件。但是一般来说,它所显示的都是阿拉伯数字,而且也没有字符显示的切换。这次我会以两篇文章来进行讨论如何让计算器程序显示汉字的数字。本篇来讨论修改的基本原理,下一篇则来讨论如何编程实现。
二、修改原理剖析
在我以前的很多文章中,始终在强调,Windows...
分类:
其他好文 时间:
2014-10-11 13:55:35
阅读次数:
361
