jmp - 第 2 | CN-SEC 中文网

汇编语言指令详解

指令（instruction）是一种语句，它在程序汇编编译时变得可执行。汇编器将指令翻译为机器语言字节，并且在运行时由 CPU 加载和执行。一条指令有四个组成部分：标号（可选）指令助记符（必需）操作数...

02月26日22 views评论

“ 勇敢牛牛，不怕困难！！！”最近无所事事，想搞点靶机，立马拿下！01—信息收集1. 使用Nmap扫描目标主机：系统基本信息为：80端口运行着Apache httpd 2.4.10服务，网站标题为Ap...

05月24日26 views评论

1、自说自话目前我能想到的反制红队的办法是dll劫持，但是dll劫持是会有一定的限制的，有一种dll劫持是劫持系统dll，而且需要软件未指定绝对路径，还有一种dll劫持是将软件本来就存在的dll替换成...

05月13日231 views评论

0x00:原理大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...

03月17日191 views评论

最近刚刚接触到PLT与GOT，所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦！刚刚接触，理解不深，还请大佬轻喷！环境：ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基本的概...

01月12日74 views评论

> > 红包题武穆遗书 shenshuoyaoyouguang upx壳脱壳过程调试器载入向下拉,找到这种jmp 后面都是0000 的代码,下断这个jmp 过后就是oep 使用x...

01月05日52 views评论

前言IATHOOK局限性较大,当我们想HOOK一个普通函数,并不是API,或者IAT表里并没有这个API函数(有可能他自己LoadLibrary,自己加载的),那我们根本就从导入表中找不到这个函数,自...

09月07日34 views评论