格式修改、部分补充。

RachelLYY · Apr 5, 2016 · 4b62ba2 · 4b62ba2
1 parent 3e1aaf0
commit 4b62ba2
Show file tree

Hide file tree

Showing 3 changed files with 14 additions and 2 deletions.
diff --git a/doc/sec_software.md b/doc/sec_software.md
@@ -4,7 +4,8 @@
 * HeapAlloc HeapFree函数
 * FindFirstFile FindNextFile
 * ToolHelper，列举线程、进程。
-* 编写Dll、导出指定的函数，并在Exe中调用导出函数。
+* 动态链接原理、编写Dll、导出指定的函数，并在Exe中调用导出函数。
+* LoadLibrary、GetProcAddress;
 * dupmbin PE文件结构。
 * VirtualAlloc等虚拟内存管理相关函数，尤其是VitrulProtect。
 * ImageHelper
@@ -17,6 +18,7 @@
 * Copy On Write
 * 通过PEB \ TEB 获取API函数在内存中的地址。
 * 完成一次实战的漏洞的利用。（TODO哪个漏洞？)
+* 使用winhex手工恢复删除文件。
 * 编写sys，验证Copy On Write。
 * 使用DKOM方式隐藏进程和文件。
 * 使用NtAPI hook方式隐藏文件和进程。

diff --git a/overflow/shellcode/haha.c b/overflow/shellcode/haha.c
@@ -1,9 +1,15 @@
 #include <Windows.h>
 
+void x()
+{
+	return;
+}
+
 int
 main(void)
 {
-	char *shellcode = "\x33\xc9\x64\x8b\x49\x30\x8b\x49\x0c\x8b"
+	char *shellcode = 
+		"\x33\xc9\x64\x8b\x49\x30\x8b\x49\x0c\x8b"
 		"\x49\x1c\x8b\x59\x08\x8b\x41\x20\x8b\x09"
 		"\x80\x78\x0c\x33\x75\xf2\x8b\xeb\x03\x6d"
 		"\x3c\x8b\x6d\x78\x03\xeb\x8b\x45\x20\x03"
@@ -35,5 +41,7 @@ main(void)
 
 	((void(*)(void))shellcode)();
 
+
+
 	return EXIT_SUCCESS;
 }
diff --git a/snake/snake.md b/snake/snake.md
@@ -389,6 +389,8 @@ typedef struct _SYSTEMTIME {
 * 初始化过程
 
 * 定时移动一步
+用到了操作系统的机制，计时器——Timer。
+
 
 * 键盘控制蛇的方向