"人生若只如初见,何事秋风悲画扇。"文章概览:001-关于堆栈ShellCode操作:基础理论002-利用fs寄存器寻找当前程序dll的入口:从动态运行...
汇编语言PTR运算符:重写操作数的大小类型
PTR 运算符可以用来重写一个已经被声明过的操作数的大小类型。只要试图用不同于汇编器设定的大小属性来访问操作数,那么这个运算符就是必需的。例如,假设想要将一个双字变量 myDouble 的低 16 位...
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
【学习笔记】汇编学习笔记(付各种资料及习题答案)
[huayang] 本文的学习资料完全取自于王爽—《汇编语言(第三版)》 也就相当于读书笔记,基本全文就是我择抄的重点(我认为的重点)和一些个人的理解 自我感觉勉强能够入门,请轻喷,也请别一天天大佬大...
以往遇到的花指令去除记录
花指令属于静态反分析技术,只是通过加入烟幕弹扰乱代码可读性从而磨光调试者的耐心,本身并不影响程序执行逻辑。这里IDA静态反汇编将0x66 0xbb识别为mov指令的前两个字节了,然后导致之后的分析出错...
Assembly 间接寻址及堆栈
间接寻址间接寻址允许寄存器像指针变量一样运作。要指出寄存器像一个指针一样被间接使用,需要用方括号([])将它括起来。例如:1 mov ax, [Data] ; 一个字的标准的直接内存地址2 mov e...
Angr-CTF学习笔记6-10
06_angr_symbolic_dynamic_memory汇编代码:.text:08048621 push 9 ; size.text:08048623 call _malloc.text:080...
x86汇编基础指令
寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中,而1...
第五空间CTF的toolkit学到的两个利用技巧
第五空间CTF的toolkit学到的两个利用技巧题目下载:https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...
CVE-2020-1054提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞存在于win32k!vStrWrite01函数中,该函数在对BitMap对象中pvScan0成员所指向的像素区域进行读写的时候,...
CVE-2021-1732提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中,当创建的窗口对象存在扩展内存的时候,会通过函数KeUse...
论如何优雅的注入Java Agent内存马
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...