寄存器 - 第 11 | CN-SEC 中文网

安全博客

MIPS 初探

这是一篇纯笔记文，很枯燥：）1. MIPS32 汇编1.1 寄存器MIPS 中大量使用寄存器，原因是寄存器的存取可以在一个时钟周期内完成，同时也简化了寻址方式。MIPS 的指令中除加载/存储指令外，...

01月04日40 views已关闭评论

阅读全文

程序逆向

调用栈欺骗技术(番外篇)

前言又是繁忙的一月，期间总是提不起精气神端坐电脑前正儿八经的学习学习，记录记录，又伴随着天气逐渐转冷，就更别提晚上抽出时间写文章了，一股脑往被窝钻裹紧被子，刷刷手机，可谓是十分自在，现在总算能消停一会...

12月21日62 views评论

阅读全文

安全新闻

计时瞬态执行：针对英特尔处理器的新型侧信道攻击

一摘要瞬态执行攻击（Transient Execution Attack）是一种利用现代 CPU 优化技术漏洞的攻击。侧信道（Side-channel）是瞬态执行攻击泄漏数据的关键部分。在这项工作中发...

12月02日33 views评论

阅读全文

安全新闻

难以想象的芯片UAF漏洞，Zenbleed漏洞分析

1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞，这个漏洞也是由预测执行产生的。但相对于Spectre漏洞，Zenbleed并不需要时间侧信道，攻击方法也远比Spectre简单。这个漏...

11月24日49 views评论

阅读全文

程序逆向

系统调用-3环进0环

系统调用-3环进0环前篇前面我们简单的介绍了一下，当我们在3环调用WindowsAPI时，系统是如何从3环调用0环的函数，那么本篇就来详细介绍一下，到底是怎么进入的，有哪几种方式。1_KUSER_SH...

11月21日86 views评论

阅读全文

IoT工控物联网

CAN总线详解

概述CAN（Controller Area Network）即控制器局域网，是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosch公司，因为CAN就是这个公司开发的（和Inte...

11月02日23 views评论

阅读全文

CTF专场

CTF汇编题目：学习ARM和X86汇编

题目比较简单，但是考察了二进制汇编基础。个人觉得基础很重要，所以花了些时间来认真看这道题目，巩固自己的基础。如果是在线下，没有GPT的帮助，此时就需要选手汇编底子，对题目进行细致的分析。如果学习汇编有...

10月31日19 views评论

阅读全文

IoT工控物联网

TC3xx芯片的Trap详解（二）

前言前面的文章<<TC3xx芯片的Trap详解>>介绍了Trap的类型以及Trap产生后如何定位Trap位置和原因，但是对于Trap的产生只简要阐述了内部异常（Exceptio...

10月27日303 views评论

阅读全文

安全文章

任务门&&任务段（提权）

任务段什么是任务段在说任务门之前，我们需要先了解任务段。在前文说到，每当出现权限切换时，就会有堆栈的切换。而随着权限的切换，CS的CPL就会跟着发生切换，那么SS也会跟着切换。那么问题来了，SS与ES...

10月27日29 views评论

阅读全文

安全闲碎

分享一篇DMA原理好文

DMA，全称Direct Memory Access，即直接存储器访问。DMA传输将数据从一个地址空间复制到另一个地址空间，提供在外设和存储器之间或者存储器和存储器之间的高速数据传输。我...

10月24日8 views评论

阅读全文

程序逆向

滴水逆向-代码段间跳转

在Windows系统中，段寄存器有：CS、SS、ES、DS、FS、GS、TR、LDTR等。每个寄存器有4个属性：Selector 16位（段选择子可见部分）Atrributes 16位...

10月23日34 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日105 views评论

阅读全文

MIPS 初探

调用栈欺骗技术(番外篇)

计时瞬态执行：针对英特尔处理器的新型侧信道攻击

难以想象的芯片UAF漏洞，Zenbleed漏洞分析

系统调用-3环进0环

CAN总线详解

CTF汇编题目：学习ARM和X86汇编

TC3xx芯片的Trap详解（二）

任务门&&任务段（提权）

分享一篇DMA原理好文

滴水逆向-代码段间跳转

使用frida在A64下内存读写断点的简单实现

在线咨询

微信