扫码领资料获网安教程本文由掌控安全学院 -徐浩洋 投稿笔试1,进程注入有几种简单描述一下?2,Windows异常分发流程。3,Windows下的反调试和反反调试的手段。4,使用分页机制下虚拟地址怎么翻...
面试经验分享 | 工控安全研究员
获网安教程免费&进群本文由掌控安全学院 - 徐浩洋 投稿笔试进程注入有几种简单描述一下?Windows异常分发流程。Windows下反调试和反反调试的手段。使用分...
C++虚函数逆向(1)
C++虚函数逆向(1) 译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-...
C++虚函数逆向(2)
C++虚函数逆向(2) 前言 关于虚表 虚表组 编程寻找虚表 恢复类型关系 识别构造器 去虚化 小结 译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog...
C++关键字:final和override用法
概念final和override这两个关键字应该是比较少人注意的特性,相比其他的也更简单些,这两个特性都能让我们的程序在继承类和覆写虚函数时更安全,更清晰。final如果我们定义的一个虚函数不想被派生...
软件漏洞分析简述
1. 软件漏洞分析简述1.1 漏洞的定义漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...
【案例分析】C++游戏分析与破解方法介绍
1、C++游戏简介目前手机游戏直接用C++开发的已经不多,使用C++开发的多是早期的基于cocos2dx的游戏,因此我们这里就以cocos2d-x为例讲解C++游戏的分析与破解方法。Cocos2d-x...
【技术分享】学习笔记:UAF释放后重用
UAF基础概念UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型是C++对象,利用UAF修改C++的...
【技术分享】伪造面向对象编程——COOP
C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制,就使其成为不安全的语言。针对C和C++...
探究劫持攻击C++虚函数(超简单)
扫一扫关注公众号,长期致力于安全研究前言:本文通过简易的代码,更通俗的理解C++虚函数的攻击0x01 内存结构首先可以看一下C++虚函数的结构图,劫持的方法可以通过修改虚表指针或虚函数指针来...