KYO的地盘

< | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>

windbg断点指令详解 [ Date: 2008-11-14 4:32:48 PM | From: Original ]

下面的命令时用于控制可显示断点信息：
（1）bl (Breakpoint List) 该命令用于显示当前断点集合属性
（2）bp (Set Breakpoint) 该命令用于设置新断点
（3）bu (Set Unresolved Breakpoint) 该命令用于设置新断点，与bp的区别将在稍后解释
（4）bm (Set Symbol Breakpoint) 该命令用于设置一个与对应符号文件的断点

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 3548

使用WinDBG进行双机内核调试 [ Date: 2008-11-14 12:56:03 AM | From: Original ]

设置这个为了怕忘掉做下记录吧

1.自然是为虚拟机上的系统设置好串口设备，如下图。

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 5843

转一个 [ Date: 2008-10-31 2:40:48 PM | From: Original ]

windows 2003支持NX技术（No eXecution）技术，如果该地址不是可执行地址的话，代码是无法执行的，方法是可以手动去掉NX的保护机制。

使用windbg找到以下函数的执行地址：
NtdllOkayToLockRoutine和LdrpCheckNXCompatibility_0x13

Read More...

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 4142

ms08053 [ Date: 2008-10-21 5:15:36 PM | From: Original ]

Microsoft Windows Media Encoder WMEX.DLL ActiveX控件缓冲区溢出漏洞（MS08-053）

这个洞我看了下
不过只在IE6.0测试成功

Read More...

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 339

关于消息断点下断 [ Date: 2008-10-16 3:31:07 PM | From: Original ]

其实这个CCDebuger 早就在教程里说过了。
只是如果用代码段内存断点的方法实在是太累了。下一次断，F9后看看如果不是消息处理函数还得重新的代码区下断，有时候要重复这样的工作几十次才能走到真正的消息处理函数部分

还有一种办法可能大家都没注意。
就是run跟踪，我现在才发现run跟踪很强大。

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 2 | TrackBack: 0 | Views: 2942

CCProxy6.61溢出漏洞分析 [ Date: 2008-10-16 11:48:23 AM | From: Original ]

CCProxy服务器HTTP CONNECT请求栈溢出漏洞

发布日期：2008-09-19
更新日期：2008-09-27

Read More...

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 696

Private: 老家的回忆 [ Date: 2008-08-11 4:52:48 AM | From: Original ]

This is a Private Topic.

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 10

查询网站的二级域名 [ Date: 2008-08-07 8:05:43 PM | From: Original ]

例如:

nslookup

set querytype=any

Read More...

Author: kyo327 | Category: KYO--随笔 | Comments: 1 | TrackBack: 0 | Views: 792

Hidden: 好早写的一个驱动的crackme [ Date: 2008-07-02 5:07:53 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 135

发两张搞笑的试卷 [ Date: 2008-05-27 3:51:05 PM | From: Original ]

搞笑的试卷1

搞笑的试卷2

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 1026

DeviceIoControl小记 [ Date: 2008-05-04 1:11:19 PM | From: Original ]

DeviceIoControl函数向指定的设备驱动发送一个控制码，驱动程序通过这个控制码来完成特定的工作。该函数原型如下：

BOOL DeviceIoControl(
HANDLE hDevice,

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 2 | TrackBack: 0 | Views: 5774

一个驱动程序的构架 [ Date: 2008-04-22 4:01:01 PM | From: Original ]

写以下源代码(随便用一个编辑器来写):
CharConvert.h:

#define CHAR_CONVERT

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 6362

转 webshell下查找所有IIS站点配置 [ Date: 2008-04-21 5:05:04 PM | From: Original ]

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,
路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)
MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 7224

Private: 昨天的雨 [ Date: 2008-04-21 1:59:16 PM | From: Original ]

This is a Private Topic.

Author: kyo327 | Category: KYO--随笔 | Comments: 0 | TrackBack: 0 | Views: 3

转（ART OF WEB-SQL-INJECTION第2卷 ORACLE篇） [ Date: 2008-04-15 3:00:38 PM | From: Original ]

author : kj021320
team: I.S.T.O
很多人都说什么ASP PHP JSP注射其实注射最直接是跟数据库有关！然而那些脚本只是一种辅助
例如ASP/ASPX JSP 啥限制都没！而PHP则会把' 过滤为\' 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了！
但是我觉得这些脚本语言都不狠~如果CFM的话估计你就没折了！具体各数据库相关信息请参看

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 1104

< | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>