• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于PE结构的系统API定位技术

基于PE结构的系统API定位技术

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户:guanenyu
【摘 要】
提出了一种新的系统API入口地址定位技术.通过当前线程的TEB结构获取宿主进程空间的PEB结构,通过PEB结构中的InInitializationOrderModuleList成员变量对宿主进程加载的所有模
【作 者】
刘辉宇 冯向东 陈晓苏 朱哲 
【机 构】
华中科技大学计算机科学与技术学院,中国建筑材料规划研究院
【出 处】
华中科技大学学报(自然科学版)
【发表日期】
2006年9期
【关键词】
缓冲区溢出攻击 SHELLCODE 可移植的执行体 buffer overflow attack  shellcode  portable executable 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一种新的系统API入口地址定位技术.通过当前线程的TEB结构获取宿主进程空间的PEB结构,通过PEB结构中的InInitializationOrderModuleList成员变量对宿主进程加载的所有模块进行遍历,获取系统API所在动态链接库的基地址.在此基础上,进一步获取动态链接库PE文件头的真实地址,以获取其输出表,通过输出表中的AddressOfNames,AddessOfNameOrdinal和AddressOfFunction三个成员变量最终定位所需系统API的入口地址.该技术完全基于PE结
其他文献
利用菌类处理水产养殖废水技术研究
水产养殖需水量巨大,如每养殖1吨对虾则需用8.6万吨海水。若采用传统的频繁换水的方式来改善水质,一方面会造成水资源的极大浪费,另一方面也会给环境施加巨大的压力。因此,如
期刊
循环再利用水产养殖养殖废水需水量菌类水资源改善水质
一种机房动力与环境监测相结合的控制系统
介绍一种机房动力与环境监测相结合的控制系统。阐述了组成部分、各模块主要部件的确定、工作过程和部分程序图。
期刊
机房环境监测电源动力控制报警
小儿腹泻不要慌,中医贴敷来相帮
腹泻,也就是拉肚子,几乎我们每个人都体验过,俗话说"好汉架不住三泡稀"——拉"三泡"稀便,就能使人疲软无力,做不成"好汉"了。所以,腹泻虽然常见,却不容轻视,尤其是家里的小宝
期刊
全身中毒症状致死病因小儿腹泻水电解质酸碱平衡紊乱贴敷
以一应百——AEG推出新型驱动方案
Concert Drive适应各种不同驱动任务的要求,这种以一应百的电动机价格非常具有竞争力,可以在50~60Hz的电网中满足整个单相电机市场的需求。
期刊
驱动方案AEGDRIVE单相电机竞争力电动机电网
浅谈煤炭行业工程设备及安装工程概算的编制与审核
概算是根据煤炭工程设备的特点,投资和工期长的特点,在初步设计阶段根据设计图纸、概算定额、成本定额、设备和材料预算价格、工资标准等编制的技术经济文件,预算编制和审计
期刊
项目预算制备审计数量预算指数
仰之弥高,钻之弥坚:纪念刘士豪教授诞辰120周年
2020年是刘士豪教授诞辰120周年。刘士豪教授是我国内分泌事业的奠基人和开拓者,国际著名的内分泌学家、临床生物化学家和医学教育家,是转化医学的先导者和践行者。刘士豪教
期刊
北京协和医学院北京同仁医院医学教育家内科教授临床生物化学内分泌科主任转化医学仰之弥高
基于BP神经网络的集群负载预测器
针对由于作业调入调出引起的负载突变,提出了基于通知机制的反传(BP)网络和动态滑动窗口混合预测方法,设计并实现了基于神经网络的负载预测器.该方法在发生突变时,利用动态滑
期刊
BP神经网络负载预测集群管理BP neural networkworkload predictioncluster management
HD-2FRM型流量控制溅——华德液压又一新品
HD-2FRM型流量控制阀是二通流量控制阀。该阀用于控制流量,使之基本上恒定,不受压力和温度的影响。它主要由阀体、调节件(旋钮)、节流体、压力补偿器和根据需要而设定的单向阀等
期刊
流量控制阀液压系统RM型压力补偿器起重运输机械通流能力建筑机械工程车辆
青霉素致迟发型变态反应发生的探讨
期刊
迟发型变态反应青霉素类过敏性休克风团样荨麻疹血清病型反应皮试阴性致敏细胞血管神经性水肿静脉滴注肌肉注射
嫦娥五号探月雷达的数据处理方法研究
探月雷达对于认识月球和开发月球资源具有重要意义,我国发射的嫦娥五号探测器已于2020年12月1日在月球表面着陆,圆满完成了嫦娥三期工程“采样返回”任务。根据嫦娥五号的任
期刊
探月雷达嫦娥五号逆时偏移数据处理lunar penetrating radar(LPR)Chang E-5reverse time migratio