栈指针 | CN-SEC 中文网

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日67 views评论

程序逆向

什么是花指令？花指令实质就是一串垃圾指令，主要用于干扰静态分析的难度防止反编译器进行反编译，并不影响程序的正常逻辑，在CTF中花指令的作用主要用于防止静态分析程序，花指令也可以被用在病毒或木马上，通过...

01月30日12 views评论

程序逆向

函数的初始化在逆向工程中，函数的初始化操作是函数在开始执行时，为正确运行而进行的准备工作。通常，这些操作发生在函数的序言（Prologue）阶段，具体的内容和顺序会因编译器、调用约定和目标平台（如x6...

10月12日18 views评论

CTF专场

上篇文章有一个地方写错了，关于溢出的字符串为什么是32,而不是80，那里笔者理解有误，实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间，但是又没有设置边界结果导致溢出漏洞，上...

07月05日25 views评论