发表于
| 字数统计 | 阅读时长
常见汇编指令助记JG / JNLE:Jump when Greater / Jump when Not Less or EqualJL / JNGE:Jump when Less / Jump when Not Greater or EqualJGE / JNL:Jump when Greater ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 栈帧 stack frame前言 主要通过od来跟踪调试一下,理解一下windows栈的调用情况。环境及代码环境win7 32位+vc6.012345678910111213141516#include "stdio.h"long add(long a, long b ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR ollydbg有官方的下载的版本,也有其它修改版,其中我们最常用的是吾爱破解版本的od,其插件较多,较为方便。后面的介绍也是基本以吾爱破解的版本为主。常用快捷键 f8单步步过 f7单步步入 f9运行,执行到下个断点 f2下断点 ctrl + g 跳转到指定地址 ctrl+f9执行到返回, ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
ReferenceWinDbg学习笔记(一)–认识WinDbg从Ollydbg说起—–WinDbg用户态调试教程Windbg基本调试技术Windows 调试器 WinDBG 和 KD 学习系列 PPT(https://www.youtube.com/watch?v=8zBpqc3HkSE&l ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
前言 先说说反汇编软件IDA原理,反汇编软件去识别二进制文件格式,比如文件的格式是PE,那么它会利用其针对PE的内置“规则“(当然还有一些其它格式的文件比如ELF)对该二进制文件进行分析,最终将其转换为“好看”一点儿,方便人们阅读的格式(其中包括视图展现形式、伪c代码、汇编代码等),其本身并不会像o ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
gdb使用gdb GNU Project Debugger在linux下面调试程序必然会用到gdb,当然还有gdb的一个插件也是必须,那就是pedapeda增强了gdb的功能,在调试过程中会显示反汇编的代码、寄存器、内存信息等 aslr – 显示和设置GDB的aslr checksec – 显示多 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
概念知识点 在程序执行的过程中,cpu会不断处理数据,而cpu处理的数据通常来自3个地方1.数据在指令中直接给出2.数据在寄存器中3.数据在内存中漏洞利用原理简介本次实例中的windows缓冲区溢出的原理还是比较简单的,首先使用jmp esp覆盖函数的返回地址,然后esp此时存放的正是shellco ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
记录下踩的坑吧 前言Ruby是什么,gem又是什么,Ruby on Rails又是什么,之前只是知道Ruby是一门面向对象的脚本语言,gem是有一个ruby的包管理器,好比是python的pip以及nodejs的NPM,而Ruby on Rails是一个使用Ruby语言写的开源Web应用框架,它是严 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
前言    注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从W ...
阅读全文 »

发表于 | 分类于
| 字数统计 | 阅读时长
概述DLL远程注入dll的注入和卸载关键性代码如下: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 ...
阅读全文 »