Reverse Engineering
VIP_Neo
暂无
展开
-
函数开始处的MOV EDI, EDI的作用
转载:http://blog.csdn.net/jcwKyl/article/details/3598982调试程序调试到系统库函数的代码时,总会发现系统函数都是从一条MOV EDI, EDI指令开始的,紧接着这条指令下面才是标准的建立函数局部栈的代码。对系统DLL比如ntdll.dll进行反汇编,可以发现它的每个导出函数都是如此,并且每个导出函数开始处的MOV EDI, EDI上面紧转载 2016-09-13 21:33:24 · 520 阅读 · 0 评论 -
动态污点分析浅述
转载:http://blog.csdn.net/leeeryan/article/details/6267521 动态污点分析(Dynamic Taint Analysis)是近几年刚刚被提出的一种新的有效检测各种蠕虫攻击和自动提取特征码用于IDS和IPS的一系列解决方案。其原理主要分为两大部分:动态污点标记和非法操作检测、以及更精确的提取特征码的方法。1、动态污点标记和非转载 2016-09-13 22:13:09 · 15848 阅读 · 0 评论 -
汇编中的PTR含义
转载: http://blog.csdn.net/shakesky/article/details/6343395 http://blog.163.com/dongying211@126/blog/static/3550276520112344721564/ ptr -- pointer (即指针)的缩写。汇编里面 ptr 是规定的转载 2016-09-13 22:44:15 · 5856 阅读 · 0 评论