添加节区在很多场合都会用到,比如在加壳中,都会经常使用到对PE文件添加一个节区。添加一个节区的方法有4个步骤,第1个步骤是在节表的最后面添加一个IMAGE_SECTION_HEADER, 第 2 个步骤是更新IMAGE_FILE_HEADER 中的Nu...
前面的内容介绍了通过编程解析了PE文件格式的基础数据,对于PE文件格式的解析其实并不难,难点在于兼容性。我们从前面的学习中可以看到,在PE文件结构中大多用的都是偏移地址,因此,只要偏移地址和实际的数据相符,那么PE文件格式有可能是嵌套的。也就是说PE文件是可以变形的,只要保证其偏移地址和PE文件格式...
ChinaExcelChart图表控件是由杭州通用软件有限公司自主开发的一款的类Excel图表控件产品,可以在C/S和WEB等各种环境下面应用。简单地讲,利用这个控件,我们可以实现类似微软Excel的功能,将数据用表格的形式或者图形的形式来展现。我们知道,控件的好处...
“一听音乐盒”是一款可以满足用户在线听歌需要的国产播放器软件,它有一个庞大的曲库作为支持。从官方的宣传资料来看,“一听音乐盒”集搜索、在线试听、歌曲管理、歌词匹配等众多功能于一身,永久免费且无需注册。如此强大的软件势必会吸引网络用户的大量使用,在自己安装了该软件之后,出于好奇,我将该软件...
“超星阅览器”的名字在国内几乎可以与微软的Word、Adobe公司的PDF相媲美。国内很多电子图书的格式多半都会是 PDG格式,也就是“超星阅览器”支持的文件格式。PDG格式是一种可以将图片、文字整合在一起,便于用户阅读查看的文件格式。“超星阅览器”采用PDG格式,将大量的文件资料...
北京飞天诚信科技有限公司是国内一家知名的IT公司,该公司涉及的产品我以前听说过,在最近的一些安全测试中,我有幸再次接触到了该公司的产品,其中一些产品涉及到了金融方面。这一次在我的测试中的目标程序是一个叫做“WebDllPersonal.dll”的ActiveX控件。该控件是一个可以被浏览器加...
漏洞触发原因分析过程:拿到POC之后,用 FireFox3.6.16打开正常弹出计算器。打开 JS文件,破环shellcode,取得异常,通过栈回溯找到异常点:很明显,这是一个覆盖虚表指针,然后由于虚表函数被调用,导致了shellcode被执行。又是一个use...
ChinaExcel Chart图表控件是由杭州通用软件有限公司自主开发的一款的类Excel图表控件产品,可以在 C/S和 WEB等各种环境下面应用。简单地讲,利用这个控件,我们可以实现类似微软Excel的功能,将数据用表格的形式或者图形的形式来展...
x01rand缺陷导致密钥泄露目标:0dac0a717c3cf340e:82/index.php随便写点东西,抓包,发现html源码里有个?x_show_source:于是访问0dac0a717c3cf340e/index.php?x_show_source,找到源码。分析一下,发现...
一、漏洞的公开信息:查询得知该漏洞允许远程攻击者在装有AdobeFlashPlayer的机器上执行恶意代码。通过访问一个恶意页面或者恶意文件这中用户交互方式来进行漏洞的溢出。漏洞存在于flashplayer解析流媒体的sequenceParameterSetNALUnit组件,由于numre...
