<![CDATA[dummy]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/dummy24 zh-cn www.baidu.com 5 <![CDATA[xunlei 漫画频道批量下载工具]]>
# 迅雷漫画下载工具 v0.1
# dummyz@126.com

# 迅雷漫画页的总列表
# http://anime.xunlei.com/Book/sort

import urllib
import httplib
import os
import re
import time

url = "http://anime.xunlei.com/Book/sort";
savedir = raw_input('''xunlei anime downloader v0.1
written by dummyz@126.com
please input save dir(f:\manhua): ''');

def load_webdat(url):
    webfile = urllib. 阅读全文
类别:我的代码 查看评论]]> 2008-06-05 23:38 http://hi.baidu.com/dummy24/blog/item/0fb2aea4a7019ff29152ee45.html <![CDATA[我的第一次]]> 心灵和肉体都深深被打击了

有些歌曲我实在适应不了,乱哄哄听后心里很不爽,整个过程站了4个多小时,腰实在受不了了~~疼~

我老了~!
类别:心情 查看评论]]> 2008-05-17 02:45 http://hi.baidu.com/dummy24/blog/item/e82b731fcf21f50f314e1577.html <![CDATA[【推荐】relipmoc]]>
relipmoC is a translator that converts i386 assembly code to C code, i.e., a decompiler for assembly language. The input must be in the same format as the i386 ASM produced by gcc. The output is C code equivalent to the original code in terms of output.
类别:开源代码 查看评论]]> 2008-05-11 01:12 http://hi.baidu.com/dummy24/blog/item/83364dfd4a4bc040d7887d22.html <![CDATA[迅雷DownAndPlay.dll模块溢出]]> /*
抱歉,没有仔细注意这个问题。这个洞的确没办法远程溢出。
*/

迅雷DownAndPlay.dll随迅雷起来后(不知道这个模块在从那个版本开始出现,我这是最新版本),在本地绑定36897端口,等待链接,
接受的数据格式是 XLDAP|key|value|XLDAP, 其中的 key 由预定义的几个,
这里实现溢出选择的是 savepath, 当value 超长时就会在 spintf 处发生溢出。
附件的 11.dat 是在 临时构造的 一份数据,可以使用 nc 看看效果,运行命令,
迅雷会因为异常退出。 阅读全文
类别:漏洞 查看评论]]> 2008-05-06 03:50 http://hi.baidu.com/dummy24/blog/item/bb0a3c11cfcaf57bcb80c4b3.html <![CDATA[【推荐】Xbyak ; JIT assembler for x86(IA32), x64(AMD64, x86-64) by C++]]> http://homepage1.nifty.com/herumi/soft/xbyak_e.html

    Xbyak ; JIT assembler for x86(IA32), x64(AMD64, x86-64) by C++

-----------------------------------------------------------------------------
<Abstract>

This is a header file which enables dynamically to assemble x86(IA32),
x64(AMD64, x86-64) mnemonic.

-----------------------------------------------------------------------------
<Feature>
header file on 阅读全文
类别:开源代码 查看评论]]> 2008-05-03 22:11 http://hi.baidu.com/dummy24/blog/item/4c0b59ca45614a43f31fe7cc.html <![CDATA[【涂鸦】mimisys pack v0.1]]> 驱动文件的处理比 r3 简单很多,许多不要关心,但还有几点比 r3 不同,注意一下。
以前也做过一个sys加密壳,但是没有代码组织好,导致稳定性极差,这个版本是完全
重写的版本,没有做很多复杂的东西,只做文件的压缩。

http://bbs.pediy.com/showthread.php?t=63403
类别:我的代码 查看评论]]> 2008-04-19 23:34 http://hi.baidu.com/dummy24/blog/item/3b0c84d12645efd6562c84fe.html <![CDATA[0day啊]]> 类别:漏洞 查看评论]]> 2008-03-30 06:41 http://hi.baidu.com/dummy24/blog/item/dea981b33661a8a3d8335a26.html <![CDATA[【涂鸦】千千静听 med 文件格式堆溢出]]> 千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查
文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出。
现在采用libmod 软件很多,都应该存在此问题。

下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc.
/*
libmodplug v0.8
load_med.cpp
    BOOL CSoundFile::ReadMed(const BYTE *lpStream, DWORD dwMemLength)
        line 670: memcpy(m_lpszSongComments 阅读全文
类别:漏洞 查看评论]]> 2008-03-01 12:08 http://hi.baidu.com/dummy24/blog/item/363e29efef793512fcfa3c3b.html <![CDATA[【涂鸦】一个壳代码乱序重构]]>
/*
Coder: dummyz@126.com
2008/01/15
*/

#include <Windows.h>
#include <fstream>
#include <memory>
#include <list>
#include <algorithm>
#include "xde.h"

using namespace std;

typedef unsigned char ubyte;
typedef unsigned short ushort;
typedef unsigned int uint;
typedef unsigned long ulong;

ubyte* load_pefile(const char* fname, ulong& size)
{ 阅读全文
类别:我的代码 查看评论]]> 2008-01-15 19:38 http://hi.baidu.com/dummy24/blog/item/15033cfb71112c264e4aea60.html <![CDATA[【涂鸦】syser 处理 exp table 的 bug]]> 最近开始使用 syser 代替 softice 来调试个东西,
发现一个小 Bug.

syser 没有处理好 exp table 存在 proxy 的性质。会导致一些断点下错地方。
比如 GetLastError 他的实现是 ntdll 的 RtlGetLastWin32Error, 而 syser 会解析
exp table 导致断点下在了 kernel32 proxy string 上了。
类别:默认分类 查看评论]]> 2008-01-12 20:35 http://hi.baidu.com/dummy24/blog/item/1c98baa8c1a8b7b5ca130c10.html