2. 您的位置
3. 首页
4. 期刊论文
5. Win32 ShellCode核心编程（上）

Win32 ShellCode核心编程（上）

来源 :黑客防线 | 被引量 : 0次 | 上传用户：darklbueyz

【摘 要】

：

缓冲区溢出技术的研究发展至今，总体来说各方面的技术都已日趋成熟而且大量文档化。关于Win32 Shellcode的编写技术，在网络上有不少经典的教程，像《Understanding Windows Shell

【作 者】

：

古开元 

【出 处】

：

黑客防线

【发表日期】

：

2005年5期

【关键词】

：

WIN32 SHELLCODE 程序设计 程序加密 程序解密 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

缓冲区溢出技术的研究发展至今，总体来说各方面的技术都已日趋成熟而且大量文档化。关于Win32 Shellcode的编写技术，在网络上有不少经典的教程，像《Understanding Windows Shellcode》、《History and Advances in Windows Shellcode》等都是经典之作。

其他文献

掐住ASP漏洞的脖子

脚本小子：近段时间以来的网络攻击似乎多了起来，很多站点无故被黑甚至换掉首页。绝大多数站点被攻击的原因大都是由于站点程序上的漏洞，由攻击者得到Webshell后进而提升权限得到

期刊

ASP漏洞脚本攻击SQL注入攻击安全防范弱输入验证数据库查询方式主动防范

渔船轮机基本知识问答(五)

问:什么叫主机、副机与辅机? 答:主机和副机都是发动机(渔船柴油机)。主机是指推进船舶的发动机;副机是指带动其它辅机(包括发电机的发动机)。 辅机是指除主机和副机以外的

期刊

副机起锚机船用泵知识问答分油机燃料燃烧起货机机械设备指示功率热力发动机

把青海湖封湖育鱼工作引向深入

青海湖是我国最大的内陆湖,面积4200平方公里,湖中出产的裸鲤被列为我国名贵的水生动物。青海湖是青海省最重要的渔业基地,自1958年开发以来,累计捕捞裸鲤近30万吨,对安排和

期刊

青海省政府渔业主管部门渔业资源种群结构《渔业法》渔政部门自然环境条件渔业基地渔政管理主要水产品

巧妙破解密钥型key文件保护软件

Graph Easy是功能丰富且易于使用的2D绘图软件，可以绘制多种坐标图、曲线图、积分图等，也能提供许多用于在坐标图注释用和获得高质量结果的工具。它支持输出位图和图元文件等图

期刊

文件保护软件密钥破解图像格式GRAPHEASY绘图软件图元文件

好玩的数学——寻求循环节

设an是1^2＋2^2＋…＋n^2的个位数（n为正整数），试证：0.a1a2…an…是有理数。

期刊

循环节数学正整数有理数

初三英语单元知识要点与中考试题精选(Units 7～9)

1.IthinkifImakeapenthathasamachineinit,I蒺llbeabletowritefaster.(我认为如果我做一支装有机械的钢笔,就能写得更快了。)【试题精选】①TheyspeakEnglishwellthreeyearsl

期刊

中考试题Units 7分数词一般现在时一般过去时数名词序数词doing县二复数形式

玩转EXE流程控制——编写自己的Loader和Dumper

Icefire：大多数新手对完整的脱壳步骤都没有非常明确的认识，他们不知道走到哪一步可以转储文件映像，也不知道采取哪些步骤才能修复可执行文件的每一个部分。事实上，对于大多数加

期刊

LOADER程序编写流程控制EXE可执行文件转储器普适性

进程的冻结与解冻

在调试进程或为进程打补丁（这个补丁通常是内存补丁，文件补丁的话这样做是没有意义的）的时候，我们需要把进程的主线程挂起，以防止补丁程序在执行补丁代码的过程中被Windows打断。

期刊

进程补丁程序WINDOWS解冻冻结主线程内存调试

PsTooIs v2.06

PsTools是一个命令行下的Windows NT/2000/XP/2003系统管理工具包．包含系列工具．可能大家最熟悉的就是PsKill了，它根据进程名或进程ID杀进程。

期刊

XP/2003NT/2000工具包命令行v2.0进程ID系统管理

实战灰鸽子2005脱壳

破解灰鸽子的文章一直都伴随着灰鸽子的成长历程不断发表，如今灰鸽子的破解难度远远大于以前，记得刚开始鸽子的壳是AsPack、UPX，直到强悍的Asprotect猛壳，如今灰鸽子2005的壳可能

期刊

“实战灰鸽子2005脱壳”反调试工具资源修复工具软件工具