写在前面
首先,我要声明,我打的这篇文档,原稿是《黑手缓冲区溢出教程》,而不是作者出的正版书,在这
里向王炜老大道歉!!因为我兜里的那个实在是那什么,外加上我们烟台这里买不到……不找什么借口了
我会补一个正版书的,同时也希望所有在读《黑手缓冲区溢出教程》或者这个文档的朋友能买上正版书,
以表示对原作者的尊重!
言归正传吧,本来这个寒假打算的是再温习一下汇编的,可临近放假时,让我得到了《黑手缓冲区溢
出教程》这个电子书,不由得心动!临时改了主意……
其实我学习缓冲区溢出了很久了(大概三年了),可是总觉得自己学的东西很零碎,不是那么的系统
甚至我都不知道,我都学了些什么!于是我便想利用这个寒假,认真、系统的学习一下缓冲区溢出。
由于黑手的电子书看起来实在太麻烦!那么多的对话框外加上还要密码!而我的水平又太凹了,真的
没有办法将电子书的内容从中分离出来,于是我决心将这本书档从头到尾的打出来用 排好版,
一来算是为了巩固自己的所学,二来也算是磨练一下自己的毅力,再者就是方便所有想学习这个的朋友,
最后,这个文档诞生了!
再由于本文档打字带排版总共用时才不到个星期,而且又完全是手抄,所以错误之处在所
难免,而我又没有太多的时间来排版和纠正文档中的错误,所以我就直接用 格式共享给大家,大家
在阅读的时候,如果发现什么问题就直接修改或重新排版,并将自己的名字填到下面我预留的地方,然后
在网上公布,来保证这个文档的不断完善,同样也可以根据签名来辨认哪个文档更完善!
同时也希望大家能尊重一下我的劳动成果,不要象网上的某些人……
俗话说,一年之际在于春,我最后也写一下我新一年中要完成的几个目标,
与大家共同进步:
1、在 看雪论坛 上,至少出现两篇我的精华文章!
2、写一个能拿得出手的程序!
3、将老罗的那本《汇编程序设计》和《加密与解密》再看一边,并留好笔记!
我的所有进展都会在我的博客上保持更新,希望大家能多来指教!
我的博客地址 :
美丽の破船
写于
2008
年
2
月
21
日星期二
路漫漫其修远兮 吾将上下而求索
吾笨笨且懒散兮 急须改之而奋进!
参与修改的朋友签名:
目录
版缓冲区溢出教程
作者——王炜
写在前面
目录
前言
作者简介
主要角色简介
阅读指南
第一章、下堆栈溢出入门
梦,已经展开
啤酒和杯子――缓冲区溢出原理
神秘的系统!
"#$%%$编写简介&
窥豹一斑――本地缓冲区溢出简单利用
小结——摘自小强的日记
&首次实战――'()*%溢出漏洞编写+
牛刀小试――,$溢出漏洞编写
+-),.//011另一种溢出利用方式
!拾阶而上——2.2溢出漏洞编写
课后解惑
第二章、下"#$%%$编写初步
"#$%%$是什么?
简单的例子——编写控制台窗口的"#$%%$
"#$%%$通用性的初步分析&+
弹出对话框"#$%%$的编写
添加用户"#$%%$的编写+!
课后解惑!!
第三章、后门的编写和"#$%%$的提取!
预备知识!
后门总体思路
3$%$后门的高级语言实现
生成"#$%%$+
进一步的探讨+
反连后门"#$%%$的编写
课后解惑&!
第四章 下堆溢出利用编程&
堆溢出初探&
4%.%%*$$*的失误&
实例——)$*5$堆溢出漏洞的利用+
4%'$$$*的失误!
堆溢出的其他利用方式!
实例——-,6处理堆溢出漏洞的利用
课后解惑+
第五章 "#$%%$变形编码大法
为什么要编码
简单的编码——异或大法
简便的变形——微调法
直接替换法&
字符拆分法
内存搜索法
&搜索实例——"$789漏洞的利用
:计算与你同行”—— ;<5="$
课后解惑
第六章 "#$%%$编写高级技术
通用"#$%%$的编写
"#$%%$的高效提取技巧+!
"#$%%$的高级功能!!
课后解惑
第七章、漏洞的发现、分析和利用
&,(漏洞的分析
&黑盒法探测漏洞和,#脚本
&白盒法和2.分析漏洞
尾声
