Welcome![Sign In][Sign Up]
Front-page it | Collect it | [中国-简体中文]
FAQ Fav
Location:
Search - jmp

Search list

[Exploit缓冲区溢出攻防

Description: 本代码演示了缓冲区溢出的攻击与防范。我的开发环境 操作系统:windows xp professional + sp1a 编译器:visual c++.net 2003 由于操作系统的补丁太多,即使与我相同的系统也可能需要修改LoadLibrary、GetProcAddress、VirtualAlloc和\"jmp esp\"指令的地址。 请谨慎修改编译参数,修改参数可能导致修改程序。 请只编译release版,debug版无法正常执行。-demonstration of the code of buffer overflow attacks and Prevention. I development environment operating system : Windows XP Service Pack 1a Express Install professional compiler : visual c. Net 2003 operating system patches too much, even with the same system, I may need to revise LoadLibrary, GetProcAddress, VirtualAlloc and "JMP esp" instruction address. Please carefully revised compiler parameters, parameter changes could lead to the revision process. Please only compiler release version, debug version of the normal implementation.
Platform: | Size: 14323 | Author: gogo | Hits:

[Software Engineeringly56446

Description: 基本模型机的设计与实现主要内容: 设计一个较为完整的计算机、并编写一些简单的指令 基本要求: 设计器材: Dais-CMH+/CMH 计算器组成原理教学实验系统一台,实验用扁平线、导线若干。 设计目的: ⒈ 在掌握部件单元电路实验的基础上,进一步将其组成系统地构造一台基本模型计算机。 ⒉ 为其定义5条机器指令,并编写相应的微程序,上机调试掌握整机概念。 实现较为完整的计算机、并编写一些简单的指令。 设计目标: 本次设计将能在微程序控制下自动产生各部件单元的控制信号,实现特定指令的功能。在该试验中采用五条机器指令:IN(输入)、SUB(二进制减法)、STA(存数)、OUT(输出)、JMP(无条件转移),整体实现二进制数连续相减的功能。上机调试实现这五种指令功能。
Platform: | Size: 38424 | Author: 刘洋 | Hits:

[OS programsearchjmp-esp-ebx

Description: isno的一个找任意进程中JMP ESP/EBX指令的小程序 没什么用,方便找到比较通用的地址
Platform: | Size: 4013 | Author: 田浩 | Hits:

[Windows DevelopVB

Description: 参数修改 或者 自己添加花指令的话 就直接在 xml文件里操作吧 自定义的花只用 添加花头 如: Copy code xxxx xxxx ------------ jmp xxxx jmp是自己生成的不用添加 花指令支持空格 自带的花指令有可能被卡巴认为是病毒 请自行斟酌使用 可以自定义图标
Platform: | Size: 20680 | Author: xinzang | Hits:

[Hook apishuziqianming_D7

Description: 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用指定的Microsoft证书 是不是更好一点,不容易被欺骗 怕调api被hook的话,自己将验证的代码写出来,用openssl应该容易点。
Platform: | Size: 201211 | Author: 下雨天 | Hits:

[assembly languagefilesys

Description: 自主开发的文件系统,自由协议 调用 mov ax,600 mov [7e20h],ax mov al, A mov [7f00h],al mov al,0 文件名以数字0结束 mov [7f01h,al 本例中文件数据位于内存 0000:2000h mov ax,cs mov ds,ax mov ax,7600h jmp ax
Platform: | Size: 1247 | Author: 自由 | Hits:

[Hook apiHookLibrary

Description: Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转 没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret 仔细看代码容易理解...封装完好. 2.内存补丁结构: 补丁1:|push xxx--钩子处理过程|ret| 补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret| 更新说明: 0.2: 支持Ring0 Inline Hook 0.1: Ring3 Inline Hook
Platform: | Size: 6347 | Author: david | Hits:

[OS programSSDTHook

Description: 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
Platform: | Size: 3631 | Author: sdlylz | Hits:

[Scanner2007672331490

Description: 软件作者:kylinpoet (E.S.T) PS:发现网上用VB写加花程序的源码很难找 同时也为了加深一下对PE结构的了解 就动手写了这个程序 本来还想加个 crc校验 或者 修改PE结构 欺骗OD 什么 想想也没什么必要 就不加了 参数修改 或者 自己添加花指令的话 就直接在 xml文件里操作吧 自定义的花只用 添加花头 如: xxxx xxxx ------------ jmp xxxx jmp是自己生成的不用添加 花指令支持空格 自带的花指令有可能被卡巴认为是病毒 请自行斟酌使用 希望大家玩得愉快
Platform: | Size: 20793 | Author: 游强 | Hits:

[Other resource温度检测部分单片机程序

Description: SRART: MOVX @R0,A 令ADC0809开始转换 WAIT: JB OP2.0,ADC 检测ADC0809转换完成否? CALL DISP 调用显示子程序 JMP WAIT ADC:MOVX A,@R0 将转换好的数据送入累加器 CALL L1 调用十进制转换子程序 MOV RI,#OFFH 显示延时-SRART : R0 MOVX @ A change began to make ADC0809 WAIT : JB OP2.0, ADC conversion completed testing ADC0809 not? CALL DISP show subroutine call JMP WAIT ADC : MOVX A, @ R0 good data will be converted into the accumulator CALL L1 metric conversion subroutine call MOV RI, # OFFH show Delay
Platform: | Size: 3968 | Author: 刘浪 | Hits:

[Books汇编基础学习

Description: 汇编基础学习 第一课 环境配置 第二课 通用寄存器 第三课 JMP指令 第四课 MASM程序结构 第五课 Fasm预处理伪指令 第六课 条件测试中的操作符 第七课 堆栈 第八课 movzx指令 第九课 标志位01 第十课 标志位02 第十一课 loop循环指令 第十二课 数制表示和SEH异常 第十三课 and和or指令 第十四课 not和xor指令 第十五课 call指令和ret指令 第十六课 寻址方式 第十七课 Test指令 第十八课 Shl和Shr指令 第十九课 Sal和Sar指令 第二十课 Rol和Ror指令 第二十一课 movs和Rep指令 第二十二课 cmps指令 第二十三课 scas指令和Repne 第二十四课 stos指令 第二十五课 lods指令 第二十六课 mul指令 第二十七课 imul指令 第二十八课 div指令 第二十九课 idiv指令 第三十课 cbw cwd cdq指令和转移距离的操作符
Platform: | Size: 32213 | Author: cektop@163.com | Hits:

[assembly language闰年计算

Description:

 data segment    ;定义数据段

    infon db 0dh,0ah,'Please input a year: $'
    Y db 0dh,0ah,'This is a leap year! $'
    N db 0dh,0ah,'This is not a leap year! $'
    w dw 0
    buf db 8
        db ?
        db 8 dup(?)
data ends
 
stack segment stack
    db 200 dup(0)
stack ends
 
code segment
          assume ds:data,ss:stack,cs:code
    start:mov ax,data
          mov ds,ax
         
          lea dx,infon ;在屏幕上显示提示信息
          mov ah,9
          int 21h
 
          lea dx,buf    ;从键盘输入年份字符串
          mov ah,10
          int 21h
         
          mov cl, [buf+1]
          lea di,buf+2
          call datacate
          call ifyears
          jc a1
         
          lea dx,n
          mov ah,9
          int 21h
          jmp exit
    a1:   lea dx,y
          mov ah,9
          int 21h
    exit: mov ah,4ch
          int 21h
      
 
 
 datacate proc near;
          push cx;                                                      
          dec cx
          lea si,buf+2
     tt1: inc si
          loop tt1
          ;lea si,cx[di]
          pop cx
    
     
          mov dh,30h
          mov bl,10
          mov ax,1
      l1: push ax
          sub byte ptr [si],dh
          mul byte ptr [si]
          add w,ax
          pop ax
          mul bl
          dec si
          loop l1
          ret
 datacate endp
 
 
   ifyears proc near
           push bx
           push cx
           push dx
           mov ax,w
           mov   cx,ax
           mov dx,0
           mov bx,4
           div bx
           cmp dx,0
           jnz lab1
           mov   ax,cx
           mov bx,100
           div bx
           cmp dx,0
           jnz lab2
           mov ax,cx
           mov bx,400
           div bx
           cmp dx,0
           jz lab2
     lab1: clc
           jmp lab3
     lab2: stc
     lab3: pop dx
           pop cx
           pop bx
           ret
   ifyears endp
code ends
   end start
     



[广告] 2008年最受关注楼盘


Platform: | Size: 10752 | Author: jackdawson0@ | Hits:

[ELanguagepl/0

Description: /*PL/0编译系统C版本头文件pl0.h*/ /* typedef enum { false, true } bool; */ #define norw 13 /*关键字个数*/ #define txmax 100 /*名字表容量*/ #define nmax 14 /*number的最大位数*/ #define al 10 /*符号的最大长度*/ #define amax 2047 /*地址上界*/ #define levmax 3 /*最大允许过程嵌套声明层数[0,levmax]*/ #define cxmax 200 /*最多的虚拟机代码数*/ /*符号*/ enum symbol{ nul, ident, number, plus, minus, times, slash, oddsym, eql, neq, lss, leq, gtr, geq, lparen, rparen, comma, semicolon, period, becomes, beginsym, endsym, ifsym, thensym, whilesym, writesym, readsym, dosym, callsym, constsym, varsym, procsym, }; #define symnum 32 /*名字表中的类型*/ enum object{ constant, variable, procedur, }; /*虚拟机代码*/ enum fct{ lit, opr, lod, sto, cal, inte, jmp, jpc, }; #define fctnum 8 /*虚拟机结构代码*/ struct instruction { /*454*/ enum fct f; // 虚拟机代码指令 int l; //引用层与声明层的层次差 int a; //根据f的不同而不同 }; FILE * fas; //输出名字表 FILE * fa; //输出虚拟机代码 FILE * fa1; //输出源文件及其各行对应的首地址 FILE * fa2; //输出结果 bool listswitch; //显示虚拟机代码与否 bool tableswitch; //显示名字与否 char ch; //获取字符的缓冲区,getch使用 enum symbol sym; //当前的符号 char id[al+1]; //当前ident,多出的一个字节用于存放0 int num; //当前number int cc,ll; //getch使用的计数器,cc表示当前字符(ch)的位置 int cx; //虚拟机代码指针,取值范围[0,cxmax-1] char line[81]; //读取行缓冲区 char a[al+1]; //临时符号,多出的一个字节用于存放0 struct instruction code[cxmax]; //存放虚拟机代码的数组 char word[norw][al]; //保留字 enum symbol wsym[norw]; //保留字对应的符号值 enum symbol ssym[256]; //单字符的符号值 char mnemonic[fctnum][5]; //虚拟机代码指令名称 bool declbegsys[symnum]; //表示声明开始的符号集合 bool statbegsys[symnum]; //表示语句开始的符号集合 bool facbegsys[symnum]; //表示因子开始的符号集合 //名字表结构 struct tablestruct { char name[al]; //名字 enum object kind; //类型:const,var,array or procedure int val; //数值,仅const使用 int level; //所须层,仅const不能用 int adr; //地址,仅const不能用 int size; //需要分配的数据空间,仅procedure使用 }; struct tablestruct table[txmax]; //名字表 FILE * fin; FILE * fout; char fname[al]; int err; //错误计数器 //当函数中发生fatal error时,返回-1告知调用它的函数,最终退出程序 #define getsymdo if(-1==getsym()) return -1 #define getchdo if(-1==getch()) return -1 #define testdo(a,b,c) if(-1==test(a,b,c)) return -1 #define gendo(a,b,c) if(-1==gen(a,b,c)) return -1 #define expressiondo(a,b,c) if(-1==expression(a,b,c)) return -1 #define factordo(a,b,c) if(-1==factor(a,b,c)) return -1 #define termdo(a,b,c) if(-1==term(a,b,c)) return -1 #define conditiondo(a,b,c) if(-1==condition(a,b,c)) return -1 #define statementdo(a,b,c) if(-1==statement(a,b,c)) return -1 #define constdeclarationdo(a,b,c) if(-1==constdeclaration(a,b,c)) return -1 #define vardeclarationdo(a,b,c) if(-1==vardeclaration(a,b,c)) return -1 void error(int n); int getsym(); int getch(); void init(); int gen(enum fct x,int y ,int z); int test(bool *s1,bool *s2,int n); int inset(int e,bool *s); int addset(bool *str,bool * s1,bool * s2,int n); int subset(bool *str,bool * s1,bool * s2,int n); int mulset(bool *str,bool * s1,bool * s2,int n); int block(int lev,int tx,bool * fsys); void interpret(); int factor(bool * fsys,int * ptx,int lev); int term(bool * fsys,int * ptx,int lev); int condition(bool * fsys,int * ptx,int lev); int expression(bool * fsys,int * ptx,int lev); int statement(bool * fsys,int * ptx,int lev); void listcode(int cx0); int vardeclaration(int *ptr, int lev,int *ptx); int constdeclaration(int *ptr, int lev,int *ptx); int position(char * idt,int tx); void enter(enum object k,int * ptx,int lev, int * pdx); int base(int l,int * s,int b)
Platform: | Size: 25139 | Author: xqq771084591 | Hits:

[SCM温度检测部分单片机程序

Description: SRART: MOVX @R0,A 令ADC0809开始转换 WAIT: JB OP2.0,ADC 检测ADC0809转换完成否? CALL DISP 调用显示子程序 JMP WAIT ADC:MOVX A,@R0 将转换好的数据送入累加器 CALL L1 调用十进制转换子程序 MOV RI,#OFFH 显示延时-SRART : R0 MOVX @ A change began to make ADC0809 WAIT : JB OP2.0, ADC conversion completed testing ADC0809 not? CALL DISP show subroutine call JMP WAIT ADC : MOVX A, @ R0 good data will be converted into the accumulator CALL L1 metric conversion subroutine call MOV RI,# OFFH show Delay
Platform: | Size: 4096 | Author: 刘浪 | Hits:

[mpeg mp3jmp32.0

Description:
Platform: | Size: 496640 | Author: 小强 | Hits:

[OS programsearchjmp-esp-ebx

Description: isno的一个找任意进程中JMP ESP/EBX指令的小程序 没什么用,方便找到比较通用的地址-isno an arbitrary process of looking for JMP ESP/EBX instruction applet no use, convenient to find the address of more generic
Platform: | Size: 4096 | Author: 田浩 | Hits:

[OS programSSDTHook

Description: 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。-Ring0 inline hook to deal with the basic idea is that the replacement of their own to write a kernel function to NtOpenProcess for example, is MyNtOpenProcess. And then amend the SSDT table, so that system services into its own function MyNtOpenProcess. And MyNtOpenProcess to do is realize NtOpenProcess the first 10-byte instruction, and then JMP to the original NtOpenProcess the Cross Festival. This NtOpenProcess function of the JMP are the first to write a lapse in ring3 no longer directly call OpenProcess no impact.
Platform: | Size: 3072 | Author: sdlylz | Hits:

[Windows Developcall2jmp

Description: This program illustrates a simple technique to obfuscate code for automated disassemblers. It also shows the equivalence between groups of instructions and the flexibility of the Intel IA32 instruction set. In this case we replaced a CALL instruction with a PUSH EIP + JMP proc. This simple trick can be used create new techniques to avoid breackpoints at the begining of function: skip start of function and jump inside.-This program illustrates a simple technique to obfuscate code for automated disassemblers. It also shows the equivalence between groups of instructions and the flexibility of the Intel IA32 instruction set. In this case we replaced a CALL instruction with a PUSH EIP+ JMP proc. This simple trick can be used create new techniques to avoid breackpoints at the begining of function: skip start of function and jump inside.
Platform: | Size: 1024 | Author: mihi64 | Hits:

[Special EffectsBMP-JMP

Description: 在Labview环境中将BMP图像转化成JMP,需要VISION模块的支持-BMP images will be in the Labview environment into JMP, need the support modules VISION
Platform: | Size: 10240 | Author: gongwennan | Hits:

[assembly language04-Prog-JMP

Description: This source codes demonstrate how to use JMP instruction to jump one to other pieces of code in assembler for 8051-This source codes demonstrate how to use JMP instruction to jump one to other pieces of code in assembler for 8051
Platform: | Size: 10240 | Author: alisher | Hits:
« 12 3 4 5 »

CodeBus www.codebus.net