LABEL 伪指令可以插入一个标号,并定义它的大小属性,但是不为这个标号分配存储空间。LABEL 中可以使用所有的标准大小属性,如 BYTE、WORD、DWORD、QWORD 或 TBYTE。LABE...
IDA Pro静态分析学习
z实验11.打开ide 32位 默认第一个选项,然后打开dll文件,ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格 可查看流程图,第一个就是入口点,双击eax2.点击imp...
汇编语言实现DES加解密的完整代码
因为工作需要对大批量DES加密数据还原,在VS2010通过调用内置的DES功能很容易实现,另外调试了网上几个VB6.0的DES源程序,也顺利通过。总感觉DES加解密是通过大量比特位的变换实现的,用汇编...
Angr-CTF学习笔记6-10
06_angr_symbolic_dynamic_memory汇编代码:.text:08048621 push 9 ; size.text:08048623 call _malloc.text:080...
x86汇编基础指令
寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中,而1...
【原创】vmp trace的优化处理
作者论坛账号:白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中,把读写内存的操作数直接替换成了绝对地址的形式,这就产生了大量赋值语句,阅读起来也不是很友好。写这篇文章的主要目的是如何做进一...
【技术分享】深耕保护模式(四)
页X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进程就要占用4GB空间,两个进...
CVE-2017-0263提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中,函数会调用MNFreePopup函数释放tagPOPUPMENU对象,但是函...
技术干货 | 初探栈溢出
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
初探栈溢出
0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...
【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL
致力于分享游戏安全技术,提供专业的游戏安全资讯 1. 线索:利用我们第一节课学到的无CD找法,找到放技能相关的关键点。接着,这节课我们要分析释放技能的相关CALL,实...
在射击游戏中防止玩家作弊
在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是在射击游戏中防止玩家作弊,学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...