C/C++

PE文件DOS头与PE头解析

阅读(36)评论(0)

在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件组成结构PE文件结构:DOS头+PE头+节表+.data/.rdata/.text 而今天我们就来具体了解一下PE文件的DOS头和PE头的结构成员与部分成员的作用。1、DOS头...

C/C++

满天⭐

阅读(37)评论(0)

int i = 100; int* p = &i; int**p1 = &p; int***p2 = &p1; int****p3 = &p2; int*****p4 = &p3; int******p5 = &p4; printf("%d %d \n",*(*(*p2)),p...

WEB渗透测试

【漏洞预警】ThinkPHP5 任意命令执行

阅读(94)评论(0)

此故事灵感源于seebug,如有雷同,纯属盗版漏洞描述2019年1月11日,Thinkphp5发布安全更新,修复了一个可能的GetShell安全漏洞。http://www.thinkphp.cn/topic/60992.html官方刚发布,高能的白帽子大军已经开始蠢蠢欲动了,开始了各种分析,尝试漏洞复现漏洞分析昨天我也研究了下代码,尝试复现,于是渣渣的我么能...

C/C++

常用JCC指令

阅读(31)评论(0)

0、JMP1、JE, JZ 结果为零则跳转(相等时跳转) ZF=12、JNE, JNZ 结果不为零则跳转(不相等时跳转) ZF=03、JS   结果为负则跳转   SF=14、JNS   结果为非负则跳转    ...

C/C++

裸函数

阅读(38)评论(0)

所谓裸函数,就是编译器什么都不管的函数 ,就是一堆int3 需要手动指定return // 裸函数.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" int __declspec(naked) bare(){ __asm{ push ebp //保存原来栈底 //提升堆栈 mov...

C/C++

常用函数调用约定

阅读(40)评论(0)

常见的几种调用约定调用约定      参数压栈顺序                                        ...

C/C++

Assembly汇编 STOS指令

阅读(33)评论(0)

STOS指令:将AL/AX/EAX的值存储到[EDI]指定的内存单元  STOS指令使用AL(字节 - STOSB),AX(字 - STOSW)或EAX(对于双 - STOSD的)数据复制目标字符串,在内存中通过ES:DI指向。将EAX寄存器的值存到EDI指定的内存单元,它存多少由前面的字节宽度决定,存完以后EDI的增长方向是加还是减由标...

C/C++

数据存储模式

阅读(39)评论(0)

什么是大端模式,什么是小端模式?所谓的大端模式(Big-endian),是指数据的高字节,保存在内存的低地址中,而数据的低字节,保存在内存的高地址中,这样的存储模式有点儿类似于把数据当作字符串顺序处理:地址由小向大增加,而数据从高位往低位放;所谓小端模式(Little-endian), 是指数据的高字节保存在内存的高地址中,而数据的低字节保存在内在的低地址中...

WinSock

select 模型

阅读(36)评论(0)

select是WinSock中另一个使用较为广泛的I/O模型,该模型原本属于BSD Socket规范,在Unix/Linux平台上也可以使用select模型自WinSock1.1中集成,所以要使用select就至少要初始化WinSock1.1的库它使得想利用非阻塞SOCKET模式的应用程序,能够采用一种有序的方式,同时进行对多个套接字的管理select 工作...

WinSock

非阻塞模式

阅读(35)评论(0)

使用阻塞模式的时候,设想客户端与服务器通讯的时候,既不发数据,又不收数据,让服务器端的recv一直在等待,占着连接不拉shi,这样岂不是很恶心那么可以通过下面的调用将一个SOCKET显示的设置于非阻塞工作模式:u_long iMode = 1; //------------------------- // Set the socket I/O mode:...

© Theme By 苏ICP备14036222号