dummy_博客

文章列表

2008-01-12 20:35

最近开始使用 syser 代替 softice 来调试个东西，
发现一个小 Bug.

syser 没有处理好 exp table 存在 proxy 的性质。会导致一些断点下错地方。
比如 GetLastError 他的实现是 ntdll 的 RtlGetLastWin32Error, 而 syser 会解析
exp table 导致断点下在了 kernel32 proxy string 上了。

类别：默认分类 | 评论(6) | 浏览()

【发怔】某网游盗号木马实现手记

2008-01-06 18:29

某网游盗号木马实现手记

注：只是学习，没有任何恶意。下面的分析打了码，而且不完整

上次的文字，抱歉有几点错误。shellexecutehook 并不能实现注入到全局进程。现在木马还是
使用消息钩子和远程线程比较多。-_# 今天遂亲自写了个动手写了个简单盗号木马，其实不能
算，只是验证一些想法和进行学习。

准备工具:
lordpe
od
syser debugger

这个游戏外

阅读全文>>

类别：默认分类 | 评论(2) | 浏览()

【涂鸦】写个小工具，在 FCKEditor 上帖有色代码

2007-12-16 22:42

/*
code color processer
2007/12/16 23:51
dummyz@126.com
*/
// 支持 c,cpp,java,rc,cs,tcl,objc,asm,html,js,php,sql,per,python,pascal,batch,xml,asp,css,lua,nsi...
// 词法分析：SciLexer
// xml 解析：TinyXML
// 关键字列表： Notepad++

BOOL ConvertData(

阅读全文>>

类别：我的代码 | 评论(3) | 浏览()

【转帖】使用 FUSE 开发自己的文件系统

2007-11-27 23:14

http://www.ibm.com/developerworks/cn/linux/l-fuse/

使用用户空间的文件系统（FUSE），您无需理解文件系统的内幕，也不用学习内核模块编程的知识，就可以开发用户空间的文件系统框架。本文是一篇简单的逐步介绍的指南，内容包括安装、定制和启用 FUSE 和 AFS，这样您就可以在 Linux® 的用户空间中创建自己的功能完备的文件系统了。

文件系统是一种用来存储和组织计算机文件、目录及其包含的数据的

阅读全文>>

类别：转帖 | 评论(0) | 浏览()

【涂鸦】RealPlayer 6.0.10 到 6.0.14 整数溢出分析 [2]

2007-11-23 13:02

代码:

:65E9E060 ; int __cdecl sub_65E9E060(HWND hWnd,int)
.text:65E9E060 sub_65E9E060      proc near                 ; CODE XREF: sub_65E9

阅读全文>>

类别：漏洞 | 评论(4) | 浏览()

【涂鸦】RealPlayer 6.0.10 到 6.0.14 整数溢出分析 [1]

2007-11-23 13:00

今天早上茄子就告诉我 cnbeta 被挂马了，使用最近出现的各种漏洞。
其中比较有意思的是，一个脚本中使用没有见过的 realplayer 溢出。恐怖!

先从 realplayer 目录 rpplugins\ierpplug.dll 中的 IIERPCtl.Import 开始讲起，
下面是其声明
HRESULT Import(

阅读全文>>

类别：漏洞 | 评论(0) | 浏览()

【涂鸦】PPStream 2.1.16.1003 溢出问题

2007-11-12 23:14

/*
PPStream
PowerList.ocx
2.1.6.2916

描述:
SetBkImage 堆和栈溢出, 还是以前的老问题。以前补的是PowerPlayer.dll中的

这里利用堆溢出和栈溢出，使用 CFindFile 对参数检查不严格，导致堆溢出。
在其析构时会导致异常，并且在析构之前发生了 strcat 导致栈溢出，覆盖掉
原来的 seh 处理程序

author: dummyz@126.com

2007-11-11
*/

不要用在恶意用途，后果自负

[CODE]

//PowerList.ocx 2.1.6.2916
.text:1003178C
.text:1003178

阅读全文>>

类别：漏洞 | 评论(4) | 浏览()

【涂鸦】baidu 相册图片批量下载

2007-11-05 01:15

# writtem by dummyz@126.com

import urllib
import re
import os

# ex: http://hi.baidu.com/5%B0%AElove/album/%B6%AF%C2%FE

firsturl = raw_input("please input the album address(only baidu):")
if firsturl:
    mo = re.compile("http\:\/\/hi\.baidu\.com\/(.+)\/album\/(.+)")
    # user[0][0] username
    # user[0][1] album

阅读全文>>

类别：我的代码 | 评论(1) | 浏览()

【涂鸦】GetFlv

2007-10-26 22:58

//////////////////////////////////////////////////
// Hook.h
/*
written by dummyz@126.com
2007/10/20
*/

#ifndef __HOOK_INC__
#define __HOOK_INC__

typedef struct _HOOKIMPORT
{
FARPROC pfnOldProc;
FARPROC pfnNewProc;
} HOOKIMPORT, *PHOOKIMPORT;

DWORD HookImportTable(LPVOID lpModuleBaseAddr, PHOOKIMPORT pHookImp, DWORD dwCount);
DWORD UnHookImportTable(LPVOID lpModuleBaseAddr, PHOOKIMP

阅读全文>>

类别：我的代码 | 评论(1) | 浏览()

【涂鸦】sLinker

2007-10-26 22:30

//
//////////////////////////////////////////////////////////////////////////
//ide: vs6sp6
//author: songlei
//e-mail: dummyz@126.com
//date: 12/28/2006
//////////////////////////////////////////////////////////////////////////
//只是一个连接器很低很低的实现

#include <windows.h>
#include <list>
#include <algorithm>
#include <xstring>
#include <assert.h>

using namespace std;

void* map

阅读全文>>

类别：我的代码 | 评论(0) | 浏览()

[首页] [上一页] [1] 2 [3] [4] [5] [下一页]

文章分类

默认分类(4)

漏洞(8)

我的代码(16)

转帖(15)

开源代码(2)

心情(1)

文章存档