shellcode定位kernel32例程,因为windows7 链的第一个dll不是kernel32了,需要改写.
http://www.harmonysecurity.com/blog/2009/06/retrieving-kernel32s-base-address.html

windows 2000 PE 没有导入表不能运行

从网易历史梅汝璈:远东国际军事法庭审理南京大屠杀事件之经过才知道原来他曾经在东京法庭作为法官出庭.后来查wikipeida,得知他是死在大陆.不过以他这种身份,感觉wiki还有话没说尽,
后来看baidu百科(注意黑体字描述的部分).果然也被老毛这个伟大舵手搞

LSD   麦角酸二乙基酰胺(LySergiDs)
THC   四氢大麻酚(TetraHydroCannabinol)果然是黑客的选择(The Hack Choice)
2600 为了向这本杂志致敬. Windows XP正式版采用这个做build号

因为懒得扒exe里面的一个算法,需要把foo.exe当dll载入进程空间.
用LoadLibrary载入foo.exe后,
1. 需要手工填充foo.exe的导入表,
2. 载入的foo.exe没有重定位表,不是加载在默认基址(0x400000),还需要手工处理重定位问题.
处理导入表好办,
但是重定位就需要自己反编译代码段,相对新基址修正绝对偏移.(不过这样做了,还可能有问题)因为这个比较麻烦,所以用link /BASE:0x10000000把自己的程序挪开,让出默认基址.可实际操作发现自己不占,normaliz.dll又占了,这个dll(xp sp3版本)默认加载基址居然也是0x400000,于是

Cherry G80-3000 白色茶轴 // 机械键盘手感比薄膜的好很多啊.
Razer DeathAdder

www.bing.com
www.flickr.com
my.opera.com
youtube.com
blogspot.com
twitter.com
www.hotmail.com
www.live.com

http://news.163.com/09/0504/11/58FEB8NI0001124J.html

NASA庆祝地球日:50年地球最精美图片亮相

这张应该属于分形吧

一个老外记录改革开放之初的中国城市图景
http://flickr.com/photos/lwdemery/

液晶屏 点距
http://www.prismo.ch/comparisons/notebook.php

网页最佳宽度
http://lifesinger.org/blog/?p=375

具体参见Dr Dobb's这里的说明

需要注意是
1) REG_LINK后路径必须是unicode字符串.如:
RegSetValueExA(hLinkKey, "SymbolicLinkValue", 0, REG_LINK, (LPBYTE)wzPath, lstrlenW(wzPath)*sizeof(WCHAR) );

2) wzPath:
HKEY_LOCAL_MACHINE下的链接路径%s写法为 L"\\Registry\\MACHINE\\%s"
HKEY_USERS 对应为 L"\\Registry\\USER\\%s"

3) 注册表链接非持久,重启后消失.