elf64 | CN-SEC 中文网

程序逆向

ELF程序头

ELF程序头是对ELF二进制文件的描述，是程序必备必须装载的一部分，段（segment) 是在内核装载时被解析的。主要作用就是描述磁盘上可执行文件的内存布局以及如何映射到内存中。可以通过引用原始的EL...

10月07日13 views评论

程序逆向

一前言关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了，这篇文章也算不上什么新的思路，单纯是作为个人在学习时的一点记录，希望我的经验能够帮助到大伙。如有错误缺漏请在评论区指正。二Introd...

07月14日12 views评论

程序逆向

ELF（Executable and Linkable Format）是一种可执行文件格式，用于存储可执行文件、共享库和目标文件。它是Unix和Unix-like操作系统中最常见的可执行文件格式，提供...

05月19日5 views评论

安全文章

前言复现wm新学到的一种利用手法，实际和banana的利用有些相像利用条件:无泄露情况下可以通过偏移实现libc区域的任意写，能泄露情况下肯定不如直接打exit_hook来得方便程序可以结束(可显式触...

05月18日14 views评论

移动安全

一java层初步分析包名：com.oacia.apk_protect入口：com.stub.StubApp我们从AndroidManifest.xml中可以得知，360加固的入口是com.stub.S...

03月10日15 views评论