- 博客(6)
- 资源 (48)
- 收藏
- 关注
原创 IDA数据库快照功能
ida不提供撤销功能:在不确定自己的操作会不会对数据库文件造成意想不到的修改时,可以备份快照。如下图:快捷键Ctrl + Shift + W
2018-01-31 14:31:50 747
原创 ida增加断点菜单
最近发现ida的断点功能可以快速转到汇编的某一行代码。对应功能分别是:打开断点窗口 为某一行增加断点 删除某一行的断点在某一行增加断点,如下:在断点窗口显示如下:双击某一行就会转到该行代码处。方便在样本的某个位置做标记,快速定位。如果知道怎样在断点处添加评论,这个断点就更完美了。
2018-01-30 12:21:18 1094
原创 不用strlen获取字符串长度的汇编指令
在做逆向工作时发现一段奇怪的汇编指令:lea edi,ebp+0x10;or ecx, 0xFFFFFFFF;xor eax, eax;repne scasb;not ecx;dec ecx;首先edi存储了一个C风格字符串的首地址 ecx=0xFFFFFFFF eax=0 repne scasb; not ecx; dec ecx;指
2018-01-25 10:29:13 1446
原创 sp-analysis failed
在使用ida做逆向时发现main2函数底部出现:main2 endp ; sp-analysis failed,刚使用ida打开时main2函数还没有出现栈指针分析失败。估计在分析时不正确的修改致使ida对栈指针分析出错。图如下:一个明显错误的地方就是0X00403C22到0X00403C27处,在调用了firstClass_Init函数(有一个参数)后,栈顶指针还是02C,没有变
2018-01-25 09:46:29 4138 3
原创 发一份Intel CPU漏洞的POC
最近都在发Intel CPU“预测执行”的POC,俺也发一份#define _CRT_SECURE_NO_WARNINGS#include <stdio.h>#include <stdlib.h>#include <stdint.h>#ifdef _MSC_VER // 如果定义了微软编译器版本// __MACHINEI(unsigned ...
2018-01-12 16:33:30 946
原创 CPU是大小端存储的决定因素
之前被面试C语言经常问到如何判断系统是大端存储还是小端存储,自己想尽各种办法,又在百度上查各种奇葩方法。最近发现大小端存储是由CPU本身架构决定的,不是由操作系统定的。像咱们平时使用的intel、AMD处理器都是小端存储(不知道人家有没有推出大端存储)。Windows系统CPU类型定义头文件位置(以我的电脑为例):C:\Program Files (x86)\Windows Kits\8.1\In...
2018-01-05 16:52:06 3290 1
0day第11.7节作者没有提供的漏洞程序收集.zip
2020-06-05
cuckoo主机分析机通信行为分析.zip
2020-05-19
us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited.pdf
2020-01-18
dex2jarAndjd-gui.7z
2021-08-12
VirtualFunction.zip
2020-04-08
windbg_app.7z
2019-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人