当我们想要加载执行一个程序或者shellcode时,通常的做法就是双击exe执行,然而在攻防场景中这并不容易做到,考虑到有杀软或EDR设备的环境下,命令行执行很大概率也会报毒,这是因为进程的调用链是c...
为啥要分析固件的加载地址?
看Clang的文章前觉得是啥啊,看完后热血沸腾。这么好的文章不该埋没计算机最讲道理。凭啥计算机知道加载地址,而我不知道?答:裸机程序中不必要包含自己的加载地址,如果没有加载地址,就无法对绝对地址的引用...
VxWorks固件加载地址分析方法研究
本文主要是通过固件格式分析和固件特征识别的方法,识别VxWorks加载地址。经过观察研究,现有的路由器设备主要分为Linux系统、RTOS系统,VxWorks属RTOS系统的一种,而VxWorks系统...