ebx - 第 2 | CN-SEC 中文网

安全开发

第 2 集：编写我们的第一个微型引导加载程序

好了，让我们编写我们的第一个引导加载程序。为了做到这一点，我们可能需要知道寻址在我们的程序中是如何工作的。有趣的是，汇编程序不知道程序在内存中的位置。但是，我们可以在程序代码中使用标签，并通过跳转指令...

06月08日12 views评论

阅读全文

程序逆向

Linux egg-hunt shellcode

正常的ret2shellcode或者执行shellcode比较简单，但是有时候写入的字节数有限，那么可写入的内容就非常少了，能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...

04月22日10 views评论

阅读全文

程序逆向

IDA 技巧 (6) 寄存器定值与使用

04月18日48 views评论

阅读全文

安全文章

从0到1了解metasploit上线原理

扫码领资料获网安教程免费&进群在渗透的过程中拿到权限后通常会进行上线cs/msf的操作，我们了解上线的原理后，无论是对编写远控，还是绕过杀软帮助都很大。前言在渗透的过程中拿到权限后通常会进行上...

02月15日25 views评论

阅读全文

dualserver dos漏洞分析（四）

POC如下import socketimport timeimport syshost = ""port = 6789 def send_request(host,port,data): s =...

01月11日安全文章22 views评论

阅读全文

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日26 views评论

阅读全文

系统调用-KiSystemService分析

3环进0环，不论怎么调用，都绕不过两个函数：KiSystemService和KiFastCallEntry。因此，我们只需要将这两个函数分析清除了，那么就知道，底层是如何调用的了;执行之前，我们需要知...

11月25日程序逆向117 views评论

阅读全文

CTF专场

PWN入门之ROP构造

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

11月24日41 views评论

阅读全文

CTF专场

CTF汇编题目：学习ARM和X86汇编

题目比较简单，但是考察了二进制汇编基础。个人觉得基础很重要，所以花了些时间来认真看这道题目，巩固自己的基础。如果是在线下，没有GPT的帮助，此时就需要选手汇编底子，对题目进行细致的分析。如果学习汇编有...

10月31日19 views评论

阅读全文

安全博客

【转载】汇编语言–32位寄存器详解

[huayang] 转载自：https://blog.csdn.net/Yun_Ge/article/details/85158670 寄存器概述 4个数据（通用）寄存器：(EAX、EBX、ECX、E...

12月03日45 views评论

阅读全文

程序逆向

Assembly 间接寻址及堆栈

间接寻址间接寻址允许寄存器像指针变量一样运作。要指出寄存器像一个指针一样被间接使用，需要用方括号([])将它括起来。例如：1 mov ax, [Data] ; 一个字的标准的直接内存地址2 mov e...

11月25日32 views评论

阅读全文

安全文章

CVE-2017-0263提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中，函数会调用MNFreePopup函数释放tagPOPUPMENU对象，但是函...

07月11日22 views评论

阅读全文

第 2 集：编写我们的第一个微型引导加载程序

Linux egg-hunt shellcode

IDA 技巧 (6) 寄存器定值与使用

从0到1了解metasploit上线原理

dualserver dos漏洞分析（四）

加密与解密学习笔记-第一个TraceMe

系统调用-KiSystemService分析

PWN入门之ROP构造

CTF汇编题目：学习ARM和X86汇编

【转载】汇编语言–32位寄存器详解

Assembly 间接寻址及堆栈

在线咨询

微信