摘要:不要调用afxmessagebox,因为mfc只是对api的封装。反汇编后显示的还是api。
例子:
char m[]="你成功了!!";char n[]="恭喜!!";? __asm {mov ebx,esp //push? mb_ok or mb_iconinformation lea edx , m // 全局变量用 offset push edx......
摘要:window系统下的堆栈溢出
作者:ipxodi<< mailto:ipxodi@263.net >>
◆原理篇
这一讲我们来看看windows系统下的程序。我们的目的是研究如何利用windows程序的
堆栈溢出漏洞。
让我们从头开始。windows 98第二版
首先,我们来写一个问题程序:
#include <std......
联机的Linux的系统分析(第一部分)(第一版)联机的linux的系统分析(第一部分)(第一版)
-----原著:mariusz burdach 【程序编程相关:
发布一个文章管理系统和论坛程序(源码),】
====================================================================== 【推荐阅读:
程序备忘录:之六-判定树的用法(2004】
译文版权: 徐兆元 西安邮电学院156# flxyzsby@163.com/flxyzsby@yahoo.com.cn 【扩展信息:
如果建筑师像程序员一样工作】
翻译:西安邮电学院电科0101 徐兆元 02985384887
2004.8.15
转载请通知
======================================================================
1.绪论
在对一些情况的处理中,我们经常会遇到这样的情况:一个危及安全的系统没有被用户或管理者很好的清除.这是一个很好的机会去得到很有用的即使在漏洞被清除后也无法挽回的信息.
我会谈及以下这些概念:
正在运行的进程,
开放tcp/udo端口,
被删除的程序镜象但仍在主存中运行的程序,
已建立的连接与被载入部分linux系统内核的虚拟内存的模块.
所有以上的数据都可以帮助分析人员在离线的情况下找到确切的证据(入侵证据).此外,如果
当一个侵入事件仍在更新中,我们可以恢复几乎所以的被入侵者利用的数据.
有时这里描述的连接过程是能获得入侵所需要的数据的唯一途径,因为特定类型的恶意代码.
比如基于rootkits工具的lkm,是只有被加载到内存并且它不会改变任何文件或目录.一个相似的过程也存在于windows视窗操作系统中----红色代码蠕虫是一很好的例子,这个恶意代码不被保存为任何一个文件但可以插入目录之中,然后它会从内存中运行.
另一方面,以下所用的方法也有严重的局限性并且对于数字分析它违反了信息收集的第一要务----一个并不能轻松完成的必要条件.这就是:所有的用户与内核级工具在收集数据时候会很自然地改变系统的状态.在联机的系统上运行任何的工具,我们在将它们加载到内存与系统为它们建立至少一个进程时候可能覆盖非常明显的入侵证据.在建立一个新的进程时,操作的内存管理器在主存中为它分配空间的时候的可能会覆盖其他未被分配到的数据空间,这在主存与交换分区都会发生.其他的问题发生在我们准备进行法律上的行动并且需要按照当地法律去做的时候.在主存的镜象中发现的数字签名是不可信的,因为它们可以用我们获得的工具伪造.所以在进行任何行动之前我们要决定是否需要在这个非安全系统上收集信息(译者注:你的收集可能是徒劳的,因为你可能不能确定入侵者的身份).我们非常值去了解这些.在主存中镜象中我们可以发现密码与明文文件.利用/proc伪造文件系统我们可以恢复已经被删除了的但仍然在内存中分配了内存的程序.
在一个理想的环境下,我们可以设想一个硬件基于intel框架的计算机允许我们在没有操作系...
下一页 摘要: 一晃2个月的暑假就过了, 好快, 感觉很多书还没看完, 好多事还未办. 新学期一开始, 想找几门课再去听听, 这也可能是自己在大学生涯或者说人生中最后一次到教室里听老师讲课了. 想来大学的时光一晃而过, 真是唏嘘不已啊.
一进入10月可能就要面临找工作的压力, 作为一个至今没出过校门的学生有一种面对社会的茫然与彷徨. 不知道自己能干什么, 不知道自己的职业是什么, 找工作又靠的是什么?
......
