- 博客(5)
- 收藏
- 关注
RSS订阅原创 《coredump问题原理探究》Linux x86版5.1节C风格数据结构内存布局之引言
在定位coredump位置,过程无非是找到哪一行代码出现,哪个变量,参数或元素出现问题.。在第四章,已经探讨了函数的逆向。通过逆向出问题的函数,可以根据出错的指令定位到哪一行代码。但这还远远不够,因为在很多情况必须要知道是哪个数据出问题。在很多情况下, 如: int result = insertSql( userSession->db->table, userSessio...
2013-02-25 22:06:40
1963
原创 《coredump问题原理探究》Linux x86版4.5节函数的逆向之coredump例子
在了解了上面的规律后,现在开始来解决本章一开头的问题: (gdb) bt #0 0x4365b569 in vfprintf () from /lib/libc.so.6 #1 0x436629ff in printf () from /lib/libc.so.6 #2 0x080485b9 in main () 看一下main函数的汇编: (gdb) d...
2013-02-20 23:25:08
2916
1
原创 《coredump问题原理探究》Linux x86版4.4节函数的逆向之循环结构
在x86里,循环指令有: LOOP:ECX不为零时循环 LOOPE/LOOPZ:ECX不为零且标志Z=1时循环 LOOPNE/LOOPNZ:ECX不为零且标志Z=0时循环 更多内容请关注微信公众号“debugeeker",链接https://mp.weixin.qq.com/s/LFil1Uj0diMaE7RlxZMuQA ...
2013-02-18 20:12:06
1975
原创 《coredump问题原理探究》Linux x86版4.3节函数的逆向之条件结构
在x86里,条件跳转的指令有: JMP:无条件跳转 JAE/JNB:大于或等于跳转,用于无符号整数运算 JA/JNBE:不小于或不等于跳转,用于无符号整数运算 JB/JNAE:小于跳转,用于无符号整数运算 JBE/JNA:小于或等于跳转,用于无符号整数运算 JG/JNLE:大于跳转,用于有符号整数运算 JGE/JNL:大于或等于跳转,用于有符号整数运算 JL/JNGE :小于跳转,用于有符号整...
2013-02-07 21:04:44
2242
原创 《coredump问题原理探究》Linux x86版4.2节函数的逆向之顺序结构
先看一下例子: #include <stdio.h> int main() { int a = 0, b = 0, c = 0, d = 0; scanf( "%d,%d", &a,&b ); a += b; scanf( "%d", &c ); a += c; scanf( "%d", &...
2013-02-01 22:23:51
2495
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人