dummy

文章列表

2008-05-11 01:12

http://sourceforge.net/projects/relipmoc/

relipmoC is a translator that converts i386 assembly code to C code, i.e., a decompiler for assembly language. The input must be in the same format as the i386 ASM produced by gcc. The output is C code equivalent to the original code in terms of output.

类别：开源代码推荐 | 评论(4) | 浏览()

迅雷DownAndPlay.dll模块溢出

2008-05-06 03:50

/*
抱歉，没有仔细注意这个问题。这个洞的确没办法远程溢出。
*/

迅雷DownAndPlay.dll随迅雷起来后(不知道这个模块在从那个版本开始出现，我这是最新版本)，在本地绑定36897端口，等待链接，
接受的数据格式是 XLDAP|key|value|XLDAP, 其中的 key 由预定义的几个，
这里实现溢出选择的是 savepath, 当value 超长时就会在 spintf 处发生溢出。
附件的 11.dat 是在临时构造的一份数据，可以使用 nc 看看效果，运行命令，
迅雷会因为异常退出。

阅读全文>>

类别：漏洞 | 评论(9) | 浏览()

2008-05-03 22:11

http://homepage1.nifty.com/herumi/soft/xbyak_e.html

Xbyak ; JIT assembler for x86(IA32), x64(AMD64, x86-64) by C++

-----------------------------------------------------------------------------
<Abstract>

This is a header file which enables dynamically to assemble x86(IA32),
x64(AMD64, x86-64) mnemonic.

-----------------------------------------------------------------------------
<Feature>
header file on

阅读全文>>

类别：开源代码推荐 | 评论(2) | 浏览()

【涂鸦】mimisys pack v0.1

2008-04-19 23:34

mimisys pack 是一个驱动简单文件壳。
驱动文件的处理比 r3 简单很多，许多不要关心，但还有几点比 r3 不同，注意一下。
以前也做过一个sys加密壳，但是没有代码组织好，导致稳定性极差，这个版本是完全
重写的版本，没有做很多复杂的东西，只做文件的压缩。

http://bbs.pediy.com/showthread.php?t=63403

类别：恣情纵欲 | 评论(5) | 浏览()

0day啊

2008-03-30 06:41

突然发现，曾经错失好多...

类别：漏洞 | 评论(3) | 浏览()

【涂鸦】千千静听 med 文件格式堆溢出

2008-03-01 12:08

千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中，没有检查
文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。
现在采用libmod 软件很多，都应该存在此问题。

下面是构造问题文件的代码，最后是使用最新版本千千静听的 ax 写的 poc.
/*
libmodplug v0.8
load_med.cpp
BOOL CSoundFile::ReadMed(const BYTE *lpStream, DWORD dwMemLength)
line 670: memcpy(m_lpszSongComments

阅读全文>>

类别：漏洞 | 评论(9) | 浏览()

【涂鸦】一个壳代码乱序重构

2008-01-15 19:38

一个壳代码乱序重构

/*
Coder: dummyz@126.com
2008/01/15
*/

#include <Windows.h>
#include <fstream>
#include <memory>
#include <list>
#include <algorithm>
#include "xde.h"

using namespace std;

typedef unsigned char ubyte;
typedef unsigned short ushort;
typedef unsigned int uint;
typedef unsigned long ulong;

ubyte* load_pefile(const char* fname, ulong& size)
{

阅读全文>>

类别：恣情纵欲 | 评论(2) | 浏览()

【涂鸦】syser 处理 exp table 的 bug

2008-01-12 20:35

最近开始使用 syser 代替 softice 来调试个东西，
发现一个小 Bug.

syser 没有处理好 exp table 存在 proxy 的性质。会导致一些断点下错地方。
比如 GetLastError 他的实现是 ntdll 的 RtlGetLastWin32Error, 而 syser 会解析
exp table 导致断点下在了 kernel32 proxy string 上了。

类别：默认分类 | 评论(6) | 浏览()

【发怔】某网游盗号木马实现手记

2008-01-06 18:29

某网游盗号木马实现手记

注：只是学习，没有任何恶意。下面的分析打了码，而且不完整

上次的文字，抱歉有几点错误。shellexecutehook 并不能实现注入到全局进程。现在木马还是
使用消息钩子和远程线程比较多。-_# 今天遂亲自写了个动手写了个简单盗号木马，其实不能
算，只是验证一些想法和进行学习。

准备工具:
lordpe
od
syser debugger

这个游戏外

阅读全文>>

类别：木马病毒 | 评论(2) | 浏览()

【涂鸦】写个小工具，在 FCKEditor 上帖有色代码

2007-12-16 22:42

/*
code color processer
2007/12/16 23:51
dummyz@126.com
*/
// 支持 c,cpp,java,rc,cs,tcl,objc,asm,html,js,php,sql,per,python,pascal,batch,xml,asp,css,lua,nsi...
// 词法分析：SciLexer
// xml 解析：TinyXML
// 关键字列表： Notepad++

BOOL ConvertData(

阅读全文>>

类别：恣情纵欲 | 评论(3) | 浏览()