云烟过眼录

Windows 7 相比 Windows Vista 在 UAC　的设置方面有了很大的改动，UAC 不再只是单纯的打开或者关闭，而是将其细分为4个状态级别，而在默认级别上UAC只对第三方程序修改系统设置时，如修改注册表或其他系统项目时才提示，这个设置比 VIsta 的默认设置省却了绝大多数的提示和确认对话框。

昨天在修改前面发的 08-067 exploit 程序的时候，发现自己犯了这样一个错误。修改后的 exploit 第三个参数是反射端口号，我在程序里直接把第三个参数用 atoi() 转换成 int, 然后直接强转成两个字节的 unsigned short 类型

unsigned short port = (unsigned short) atoi(argv[3]);

然后直接 memcpy() &port 的内容到 shellcode 数组中，但 shellcode 中端口号的两个字节和 unsigned short 存储时的高低位是互换的，即 unsigned short 值为 8080 时在内存中是 90 1F，而 shellcode 中是 1F 90，所以要单个字节高低位互换复制，最初我把代码写成