0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
03月17日197 views评论shellcode
内存
Python内存加载shellcode
03月17日197 views评论shellcode
内存
03月17日197 views评论shellcode
内存
一个例子引出的PLT与GOT姐妹花
最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷!环境:ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基本的概...
01月12日82 views评论call
jmp
红包题 武穆遗书
> > 红包题 武穆遗书 shenshuoyaoyouguang upx壳 脱壳过程 调试器载入 向下拉,找到这种jmp 后面都是0000 的代码,下断 这个jmp 过后就是oep 使用x...
01月05日75 views评论ida
jmp
红队 | InlineHook技术实现
前言IATHOOK局限性较大,当我们想HOOK一个普通函数,并不是API,或者IAT表里并没有这个API函数(有可能他自己LoadLibrary,自己加载的),那我们根本就从导入表中找不到这个函数,自...
09月07日38 views评论jmp
函数
4