ebp - 第 2 | CN-SEC 中文网

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日125 views评论

阅读全文

程序逆向

PC逆向 -- 加减乘除对应的汇编代码

一、X86加法汇编代码 int a = 0;00632165 mov dword ptr [ebp-8],0 9: i...

04月20日26 views评论

阅读全文

安全文章

Windbg栈回溯分析GS

扫一扫关注公众号，长期致力于安全研究前言：通过Windbg进行分析GS0x01 Windbg调试自己简单写一个小程序，将编译器开启GS，并生成即可。void test(char* buffer){ p...

04月15日181 views评论

阅读全文

安全文章

CVE-2016-0095提权漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一前言1.漏洞信息该漏洞是在win32k中的bGetRealizedBrush产生的，是一个内核空指针解引用的漏洞，利用该漏洞可以完成提权操作。由...

04月15日36 views评论

阅读全文

程序逆向

恶意样本分析精要及实践8-IDA使用（一）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月10日309 views评论

阅读全文

程序逆向

原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作

声明：仅学习分析使用信息收集将程序载入SDL Passolo 2018，寻找可利用信息注册需填写两个数据：订单号、注册码分析：一个订单号对应一个注册码，并怀疑可重复使用（若未进行验证该订单号使用机器数...

04月10日37 views评论

阅读全文

程序逆向

1+2在堆栈中是如何实现的

0x01 堆栈介绍首先，我们先来了解一下什么是堆栈？堆栈是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。（来源于百度百科）顾名思义，在程序运行的时候，计算机会在...

02月23日89 views评论

阅读全文

程序逆向

Windows平台下栈溢出漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一漏洞原理要理解该漏洞的成因，最重要的是要理解函数执行细节，具体细节可以参考：从反汇编的角度学C/C++之函数（https://bbs.pediy...

02月13日127 views评论

阅读全文

逆向工程

反调试入门篇（1）——花指令

花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处)，我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码，进而影响反汇编结果的准确性，达到程序保护的目的花指令分类1、可执行...

12月07日458 views评论

阅读全文

PC逆向 -- 加减乘除对应的汇编代码

Windbg栈回溯分析GS

CVE-2016-0095提权漏洞学习笔记

恶意样本分析精要及实践8-IDA使用（一）

原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作

1+2在堆栈中是如何实现的

Windows平台下栈溢出漏洞学习笔记

反调试入门篇（1）——花指令

在线咨询

微信