bool getpeboffset(ulong* peboffset)ejckvt
;n]3|ca*
if(peboffset)ugvn}+
*peboffset=0;> >u r l
zwquerysysteminformation(systemmoduleinformation,&n,0,&n);9<-0b%8
buffer = (ulong*)exallocatepool(nonpagedpool,n*sizeof(ulong));%skb
zwquerysysteminformation(systemprocessinformation,buffer,n*sizeof(ulong),0);g]b})kb
ulong offset = 0; ~$ ]<?5
system_process_information*p=(system_process_information*)buffer;wz~
if(pr)z #-0(@
djzmwe
}#j_3dt`jb
if(i>=3)fwal&plg
break;^o-uoow [
}[ i r^&4c
}while(offset);&56@(2s
exfreepool(buffer);x(zygwn j
bok=true;| hdye?gi
for(i = 0; i < 3;i++)dm*gm=
w=4rbne
} f
if(bok)~csi@]49
j`2zneo9]
return bok;o 2~bu/ }
scrollbar的動態定位
在.net開發中,有時候需要自定義滾動條的位置,這裡我們以tabpage為例,通常如果你要直接如下賦值 this.tabcontrol.selectedtab.autoscrollposition 20 那麼會提示錯誤,無法賦值,事實上應該如下才可以 point p new point needmo...
jmp esp 動態定位shellcode
通過前面的學習,我們進一步利用了strcpy的未檢查資料長度機制進行各種操作。但是,如果我們的程式是動態的載入,可能會造成shellcode不能執行成功,即跳轉到錯誤的位置。這時候,我們就想利用程式本身的功能來完成這個,我們想到了jmp esp 淹沒返回位址為jmp esp 使用外掛程式收縮jmp ...
jmp esp 動態定位shellcode
通過前面的學習,我們進一步利用了strcpy的未檢查資料長度機制進行各種操作。但是,如果我們的程式是動態的載入,可能會造成shellcode不能執行成功,即跳轉到錯誤的位置。這時候,我們就想利用程式本身的功能來完成這個,我們想到了jmp esp 淹沒返回位址為jmp esp 使用外掛程式收縮jmp ...