本节主要演示任务切换实例。演示内容:直接通过TSS段的任务切换、通过任务门的任务切换、任务内特权级的变换及参数传递。实现的逻辑功能是:从Temp任务切换到Demo任务以后显示原任务(Temp)的挂起点EIP的值。 ...
分类:
编程语言 时间:
2017-11-19 19:50:15
阅读次数:
269
1:应用场景 在针对浏览器的攻击中,常常会结合使用堆和栈协同利用漏洞。 (1)当浏览器或其使用的ActiveX 控件中存在溢出漏洞时,攻击者就可以生成一个特殊的HTML 文件来触发这个漏洞。 (2)不管是堆溢出还是栈溢出,漏洞触发后最终能够获得EIP。 (3)有时我们可能很难在浏览器中复杂的内存环境 ...
分类:
其他好文 时间:
2017-11-16 16:23:10
阅读次数:
214
EMES是指,信息化制造系统。它由五个功能子系统构成,分别是:企业信息平台子系统(EIP),物料实时信息系统(MRI)、能源实时信息系统(PRI)、设备实时信息系统(EMR)、质量实时信息系统(QRI)。每个子系统几乎都牵涉到前面所提到的四个层次的内容。 EIP(企业信息平台)EMES所有层次的子系 ...
分类:
其他好文 时间:
2017-11-03 15:17:15
阅读次数:
159
一、课程笔记 call:将当前cs:eip的值压入栈顶,cs:eip指向被调用函数的入口地址 {程序调用过程: step1.执行call时,cs:eip原来的值指向call的下一条指令,该值被保存到栈顶,然后cs:eip的值指向xxx的入口地址 step2.进入xxx后,第一条指令pushl %eb ...
分类:
系统相关 时间:
2017-10-15 17:24:50
阅读次数:
223
1.寄存器: CS:EIP寄存器 指令指针寄存器 ip(16位)或eip(32位)专门用来存放下一条即将执行的机器指令的偏移地址 ip的值在执行完一条指令后自动递增,指令的大小不同,其大小是1~6字节。 cs和ip或cs和eip一起构成了下一条即将执行的指令的完整地址。 ip和eip寄存器是唯一即不 ...
分类:
其他好文 时间:
2017-08-24 14:59:06
阅读次数:
171
经过1.1和1.2节的讲述,我们已经知道了怎样更改EIP的值。程序运行函数之后将跳转到我们设定的位置開始运行,因此,我们须要准备一个自己的程序,接手后面的工作。这是一个什么样的程序?是一个C语言编写的代码?是一个可直接调用的exe?肯定不是,由于EIP所指的地址保存的内容为指令的操作码,CPU读取该 ...
分类:
系统相关 时间:
2017-08-12 20:33:58
阅读次数:
256
前几天抢到了一个免费的百度云服务器,以为是free,nonono,后续还是要收费的。 打开网站之后,完全不知道怎么操作,网上的资料微乎其微,不过BCC论坛上有指导,个人感觉一般般。 既然生命在于折腾,那我就折腾一下。 1. 抢到free的云服务器之后,你会得到一个私网ip。 2.需要绑定公网EIP, ...
分类:
其他好文 时间:
2017-08-05 17:45:20
阅读次数:
124
**本文属自我学习,不合适转载** 1. 准备工作 1.1 网络方面的准备工作 1.1.1 创建安全组 注意这里要添加 vrrp 协议支持,否则 keepalived 将无法正常工作。 1.1.2 创建网络 1.1.3 创建路由器,绑定EIP,并连接上面的网络 1.1.4 创建 VIP 的弹性网卡, ...
分类:
其他好文 时间:
2017-07-14 21:12:03
阅读次数:
210
原文发布时间为:2008-09-18 —— 来源于本人的百度文章 [由搬家工具导入] 本人Handboy收集各类或可爱或抽风的表情 现在提供大家10个有爱的表情包下载 不喜勿入- - 1 阿布系列(282张) 大萌这抽抽的家伙>< 2 熊猫BOBO与TOTO鸡(56张) 萌~ 3 蘑菇点点(280张 ...
分类:
其他好文 时间:
2017-07-09 16:10:05
阅读次数:
187
一开始看到pushad F8执行直到只有esp,eip,变化 在esp处follow in dump 下硬件访问断点 F9运行在硬件断点停下 到达一个长跳转(跳到OEP) 完成 原理回头补充 ...
分类:
其他好文 时间:
2017-06-14 20:12:51
阅读次数:
117
