您正在查看 "Tips" 分类下的文章 2009年07月22日 星期三 下午 2:39 因为懒得扒exe里面的一个算法,需要把foo.exe当dll载入进程空间.
用LoadLibrary载入foo.exe后,
1. 需要手工填充foo.exe的导入表,
2. 载入的foo.exe没有重定位表,不是加载在默认基址(0x400000),还需要手工处理重定位问题.
处理导入表好办,
但是重定位就需要自己反编译代码段,相对新基址修正绝对偏移.(不过这样做了,还可能有问题)因为这个比较麻烦,所以用link /BASE:0x10000000把自己的程序挪开,让出默认基址.可实际操作发现自己不占,normaliz.dll又占了,这个dll(xp sp3版本)默认加载基址居然也是0x400000,于是 |
2009年04月06日 星期一 下午 9:28 具体参见Dr Dobb's这里的说明
需要注意是
1) REG_LINK后路径必须是unicode字符串.如:
RegSetValueExA(hLinkKey, "SymbolicLinkValue", 0, REG_LINK, (LPBYTE)wzPath, lstrlenW(wzPath)*sizeof(WCHAR) );
2) wzPath:
HKEY_LOCAL_MACHINE下的链接路径%s写法为 L"\\Registry\\MACHINE\\%s"
HKEY_USERS 对应为 L"\\Registry\\USER\\%s"
3) 注册表链接非持久,重启后消失. |
2009年04月02日 星期四 下午 5:25 非常简单的shellcode
功能:添加一个管理员组账号.
特点:直接用netapi32,
不借助cmd.exe,net.exe/net1.exe(避免这几个文件被限制访问权限而导致添加失败)
以及WinExec()(避免CreateProcess监控拦截)
c代码 点此下载
------------------------------------
推荐个连载,翻墙后可见,感觉不错. |
2009年01月01日 星期四 下午 8:45 2008年12月24日 星期三 下午 9:19 经常要定位文件的位置,又没有顺手的工具.
直接从网上A的代码,
实现快捷方式"查找目标"的功能.
例如,要定位calc.exe的位置, Win+R输入locate calc.exe
下载
MD5 56ef53336d14cbb5aa8e240f9253aa58 |
2008年12月18日 星期四 上午 1:49 为了做到和谐溢出,这个sc在CreateProcessA打完收功后做了这么一些事:
调用shdocvw.dll#101,即其导出函数IEWinMain,开启了一个新的IEFrame窗体,使得浏览器不Crash掉
但是如此也就导致了触发漏洞页面所在的窗口无法点击关闭,所以sc又inline hook了MessageBeep,用EnumWindow来关闭IEFrame窗口.
|
2008年12月12日 星期五 上午 1:16 360safe临时补丁是在一条攻击路径上通过inline hook进行对象指针检查,来判断是否发生了攻击.
hook前:
42BE47D4 |. E8 27FAFFFF |CALL mshtml.42BE4200
hook后:
42BE47D4 |. E8 F77F42CD |CALL safemon.1000C7D0
其他机器mshtml.dll的加载基址不一样,则patch的地址可能不同
在函数safemon.1000C7D0里对传入到函数msh |
2008年11月26日 星期三 下午 3:11 2008年11月11日 星期二 下午 8:27 LCG JukeBox是S60v3上一款音质不错的播放软件,v2.30除了注册码校验以外,还增加了网络验证,验证失败就不能继续使用.
破解的办法是搭建假认证服务器进行验证:首先,让手机通过WiFi上网(没错,手机是水货,-_-|||),查看无线路由器的日志,找到手机的IP(这里是192.168.1.3). 然后,在PC(192.168.1.4)打开Cain,ARP劫持网关192.168.1.1和手机间的数据包(有兴趣可以开启Wireshark抓包看看),再DNS欺骗手机将认证服务器域名解析到PC.
|
2008年10月28日 星期二 下午 5:19 | | |
