发表于 | 分类于

安全

  • 《漏洞战争》
  • 《软件调试》
  • 《加密与解密》
  • 《黑客免杀攻防》
  • 《恶意代码分析实战》
  • 《Windows内核原理与实践》
  • 《深入解析Windows操作系统》
  • 《程序员的自我修养-链接、装载与库》
  • 《逆向工程核心原理》
    阅读全文 »

发表于 | 分类于

0x00 CVE-2012-0158 调试过程

首先给WinExec下断点

1
2
3
4
5
6
7
8
9
10
11
12
bp Kernel32!Winexec
7c8623ad 8bff            mov     edi,edi    // 断在此处
7c8623af 55              push    ebp
7c8623b0 8bec            mov     ebp,esp
7c8623b2 83ec54          sub     esp,54h
7c8623b5 53              push    ebx
7c8623b6 56              push    esi
7c8623b7 57              push    edi
7c8623b8 6a11            push    11h
7c8623ba 59              pop     ecx
7c8623bb 33c0            xor     eax,eax
7c8623bd 33f6            xor     esi,esi

其中WinExec的定义如下:
1
UINT WinExec(LPCSTR lpCmdLine, UINT uCmdShow);

阅读全文 »

发表于

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1
$ hexo new "My New Post"

More info: Writing

Run server

1
$ hexo server

More info: Server

Generate static files

1
$ hexo generate

More info: Generating

Deploy to remote sites

1
$ hexo deploy

More info: Deployment