本文为看雪论坛优秀文章 看雪论坛作者ID:瑞皇 学习壳的过程中,为了获取了Kernel32的基址的代码,在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码,当时的我无法理解这些代码。现在的我...
36D杯-逆向-BBBigEqSet和tiny
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
DEFCON 29 FINAL shooow-your-shell总结
作者:Hcamael@知道创宇404实验室时间:2021年8月10日今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了...
CVE-2011-0104 Microsoft Excel漏洞分析与复现
扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
windows逆向 -- 寄存器
一、EAX寄存器常存储运行的结果,来进行真假的判断二、EBX寄存器常存储基地值三、ECX寄存器常存储存放的次数四、EDX寄存器常存储整除产生的余数五、EBP寄存器栈底寄存器,简单理解为一个方法调用结束...
二进制破解科普系列之TraceMe
零、前言来自whitecell-club的Wens0n同学将在接下来的日子里给大家带来二进制破解科普系列教程。本教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。 壹、准备工作学习这个系列,...
PC微信逆向:分析通用设置数组
待分析微信版本 2.8.0.121,分析诉求:通过代码实现关闭微信通用设置里的“有更新时自动升级微信"。通用设置切入点这种复选框的设置无非就是一个标志位的问题,分析起来比较简单,中间肯定会涉...
反调试入门篇(1)——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的花指令分类1、可执行...
ShellCode生成框架
这里先写个简单的静态加载到exe文件中,明天再来写个动态的因为vs编译后自己会生成很多东西,我们稍微配置下先获取kernel32基址__declspec(naked) DWORD getKernel3...
7.汇编-汇编中的函数
函数就是一系列指令的几个,为了完成某个会重复使用的特定功能通常情况下,会将函数的计算结果放到EAX寄存器中
5