[该文章已设置加密,请点击标题输入密码访问]
#include "stdafx.h"
typedef IMAGE_SECTION_HEADER (*PIMAGE_SECTION_HEADERS)[1];
// 计算对齐后的大小
unsigned long GetAlignedSize(unsigned long Origin, unsigned long Alignment)
{
return (Origin + Alignment - 1) / Alignment * Alignment;
}
// 计算加载pe并对齐需要占用多少内存
...
//1、以挂起的方式创建进程,观察创建后的结果
STARTUPINFO ie_si = {0};
PROCESS_INFORMATION ie_pi;
ie_si.cb = sizeof(ie_si);
TCHAR szBuffer[256] = "C:\\notepad.exe";
CreateProcess(
NULL,
szBuffer, ...
用无线网卡制作baiwifi热点步骤du如下:
1.以管理员身份运行zhicmd命令,提示dao符中输入"netsh wlan set hostednetwork mode=allow ssid=liushaPC key=laialaialaia"的命令并按回专车,这样就初步启属用和设定了虚拟WiFi网卡。此命令有3个参数。mode:是否启用虚拟WiFi网卡,改为disallow则为禁用;ssid:无线网络名称,最好用英文(以wifiPC为例);key:无线网络密码,8个以上字符(本文以binglanWiFi为例)。
2.打开控制面板->管理工具->...
思考:
每个线程在执行的时候,都会独自占用一个CPU,当系统中的线程数量 > CPU的数量时,就会存在多个线程共用一个CPU
的情况。但CPU每次只能运行一个线程,Windows每隔20毫秒会进行线程的切换,那比如线程A执行到地址:0x2345678
eax:1 ecx:2 edx:3 ebx:4...还有eflag标志寄存器中的值等等。。。
此时,线程执行时间到了,被切换到了线程B。。。。当线程B的时间片也到了,再切换会线程A时,系统是如何知道该
从哪个地址开始执行呢?被切换前用到的各种寄存器的值该如何恢复呢?
CONTEXT:
该结...
[该文章已设置加密,请点击标题输入密码访问]
0x01 处理需求:
第一组:空格替换为去掉,有小空格和大空格都要去掉;
第二组:—和-;
第三组:大小括号替换,统一成小括号。()()
第四组:斜杠替换,/替换/。
第五组:【替换为[,】替换为]。
第六组:英文字母大小写替换。
第七组:回车符、切换符替换为去掉。
将这些特殊字符处理后,再进行数据比对,判断是否合格
0x02 代码实现
实现思路,
读出特殊字符的二进制码, 然后针对二进制码,进行数据处理
<?php
$keyword = '11 12 22...
代码来源0day书籍, 需要自行修改测试地址
测试代码
#include <windows.h>
#include <iostream.h>
char shellcode[]=
"\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C"
"\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53"
"\x68\x75\x73\x65\x72\x54\x33\xD2\x64...
在Win32的核心, 结构化异常处理(Structured Exception Handling)(SEH) 是操作系统提供的一种服务. 你能找到的所有关于SEH的文档都会描述某一种编译器的运行时库(runtime library)对操作系统实现的某种包装. 我会层层剥析SEH一直到它的最基本的概念.
这篇文章假设你熟悉Win32,C++
文章示例代码: Exception.zip
在所有由Win32操作系统提供的基础设施中, 可能被最广泛应用却没有文档说明的就是结构化异常处理了. ...
0x01 近况
老婆怀孕已经6个多月了, 一直在家休息, 今年5月份搬家以后, 一直住在这边, 她挺喜欢这里的. 她不想回家,希望一直呆在上海. 前期三个月,挺担心她的, 体重直线下滑, 收了十几斤. 现在慢慢补回来了, 每天的胃口不错.
0x02 宝宝
确定是个鼠宝宝, 疫情在家的意外之喜. 这段时间一直都是正常体检, 再过段时间, 要把母亲接过来了, 她一个人在家, 就有些不方便了. 十一放假处理房产证的事情, 到时候跟家里人商量下吧.
0x03 收入
去年九月份开始入职现在这家公司, 相比...