实验环境 xp sp3
此实验将一个不常用的内核函数置0,然后R3申请了0地址的指针,将shellcode拷到此内存,内核并没有做ProbeForRead /Write检查
直接对传入的数据进行了修改,造成了任意地址写任意数据漏洞 ,提权了R3程序为system权限
R3代码
主要获得一个函数的地址,将函数地址传入R0
R0将此函数地址置0,然后R3申请了一个0地址,将shel...
分类:
其他好文 时间:
2016-05-14 06:49:48
阅读次数:
343
首先,说明一下,因为java中没有指针的概念,所以java与c++中回调函数虽然原理差不多,但是实现方法不同。 说实话,如果c++是简单暴力直接的话,java更像一个小姑娘扭扭捏捏,本人也是过了很多次才了解到这个用法。。。。 1.c++ c++中的简单极了,只要将要调用的函数地址传给函数指针即可,简 ...
分类:
编程语言 时间:
2016-05-13 13:35:18
阅读次数:
202
运行 regedit.exeHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ImagePath \??\G:\驱动教程\018_读出SSDT表当前函数地址\mini_ddk\sys\i386\DDKHelloWorld.sys"Display ...
分类:
其他好文 时间:
2016-05-13 07:29:01
阅读次数:
177
获取C++虚表地址和虚函数地址
By qianghaohao
学过C++的应该都对虚表有所耳闻,在此就不过多介绍概念了,通过实例来
演示一下如何获取虚表地址和虚函数地址。
简单说一下虚表的概念:在一个类中如果有虚函数,那么此类的实例中就有
一个虚表指针指向虚表,这个虚表是一块儿专门存放类的虚...
分类:
编程语言 时间:
2016-05-12 17:56:11
阅读次数:
262
一、函数指针1、函数指针就是一个指针变量,用来指向函数地址。正在运行的程序(进程)在内存中占据一定的空间。进程包括编译好的程序代码和需要使用的变量。因此,程序代码中的函数就是一些字符域,要得到一个函数地址,也就是得到这些字符域的起始地址。2、函数指针的三种形..
分类:
其他好文 时间:
2016-05-10 23:53:02
阅读次数:
179
welcome to loginwelcome [Alex] to tv page 结论:1.先定义一个login函数,形参为函数的地址,返回值也为函数地址。 welcome to loginwelcome [Alex] to tv page 结论:这里的@login等同于tv = login(tv ...
分类:
编程语言 时间:
2016-05-06 07:05:59
阅读次数:
191
函数简单总结 1.函数的定义: (1)命名函数: 例:function funcName() { 执行语句 ... } function (指函数的名称) 函数Function是属于JavaScript的原生对象, 获取函数地址使用 funcName 调用执行使用 funcName() (2)匿名函 ...
分类:
其他好文 时间:
2016-04-19 06:13:33
阅读次数:
111
回调函数概念:将一个函数或函数地址(指针)当做参数,传入另外一个函数中来,在有需要的时候,直接使用这个函数中的地址来访问执行你的函数,进行操作。优点:类似于事件,被调用函数可以通过地址调用外部函数,当函数不在同一个文件时,就可以用这种方法来实现。使用js写一..
分类:
其他好文 时间:
2016-04-16 07:19:38
阅读次数:
154
回调函数概念:将一个函数或函数地址(指针)当做参数,传入另外一个函数中来,在有需要的时候,直接使用这个函数中的地址来访问执行你的函数,进行操作。优点:类似于事件,被调用函数可以通过地址调用外部函数,当函数不在同一个文件时,就可以用这种方法来实现。使用js写一..
分类:
其他好文 时间:
2016-04-16 07:19:03
阅读次数:
187