jmp - 第 2 | CN-SEC 中文网

安全开发

C 语言中 setjmp 和 longjmp

在 C 语言中，我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处；但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转。后面我们会看到这两个函数在处理异常...

01月16日9 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日20 views评论

阅读全文

安全文章

ASM中的控制转移指令

0x01 无条件控制转移指令jmp 指令会立即改变程序的控制流，将指令指针（RIP 寄存器）设置为 jmp 指令的操作数所指定的目标地址。这意味着程序将从这个新地址开始继续执行，而不会执行 jmp 指...

12月05日14 views评论

阅读全文

移动安全

一款APP外壳原理分析

本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section，先直接删除掉，后面修复dy...

10月13日23 views评论

阅读全文

安全文章

Bypass All From Assembly Loader

hey,guys,happy to 七夕节！OK，不装逼了，进入正题，最近快到七夕节，隔壁有点“吵”，写篇文章来助眠最近看到很多关于免杀的加载器，大部分都是C语言 or golang or C# or...

10月07日21 views评论

阅读全文

程序逆向

学习脱壳穿山甲Armadillo 4.30a 的详细笔记

需要用到的工具，Xp虚拟机，ArmaFP（查看壳的版本），dillodie1.6（脱壳机），吾爱OD，IDA8.3，脱壳程序（见附件），Beyond Compare（比较工具），LordPE，impr...

09月23日49 views评论

阅读全文

程序逆向

C/C++逆向：switch语句逆向分析

ee常见的实现方式包括以下几种：①顺序判断（if-else链）：编译器将switch语句转化为一系列的if-else语句。这种方式适用于case值较少的情况。反汇编代码表现为一系列的比较和条件跳转指令...

09月23日23 views评论

阅读全文

MPEGTSUtils逆向工程

创建: 2024-08-03 19:31更新: 2024-08-06 21:32目录:☆ 背景介绍☆ 识别PE☆ Interactive Delphi Reconstructor (IDR)☆ 调试记...

08月07日程序逆向7 views评论

阅读全文

CTF专场

CTF专辑花指令阅读与分析

一、垃圾代码（JunkCode）对于垃圾代码和花指令的区分，我们一般将没有实际意义的代码称作垃圾代码（Junk Code/Garbage code），而把干扰调试器分析的代码称作花指令。典型的Ju...

07月20日28 views评论

阅读全文

二进制安全之栈溢出（八）

阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表之前提到有些函数实现的代码是在 l...

04月20日程序逆向14 views评论

阅读全文

脱壳 ASProtect v1.31 (手动修复IAT乱序)

工具:OD,PEID找 OEPOD 载入程序，忽略所有异常， F9 运行，退出程序，打开 LOG 窗口，看一下有多少非法访问内存和 INT3中断：0096F4FB 访问违例: 写入到 [000...

04月02日程序逆向19 views评论

阅读全文

CTF专场

JerseyCTF Writeup

点击蓝字关注我们声明本文作者：ctf战队本文字数：约6614字阅读时长：约15分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成...

03月26日71 views评论

阅读全文

C 语言中 setjmp 和 longjmp

栈溢出[Stack Overflow]

ASM中的控制转移指令

一款APP外壳原理分析

Bypass All From Assembly Loader

学习脱壳穿山甲Armadillo 4.30a 的详细笔记

C/C++逆向：switch语句逆向分析

MPEGTSUtils逆向工程

CTF专辑花指令阅读与分析

二进制安全之栈溢出（八）

脱壳 ASProtect v1.31 (手动修复IAT乱序)

JerseyCTF Writeup

在线咨询

微信