pintools getpc bug

最新推荐文章于 2023-08-15 22:24:20 发布
最新推荐文章于 2023-08-15 22:24:20 发布
阅读量698 收藏
点赞数
分类专栏: 漏洞分析 文章标签: cmd c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/6934121
版权


见图如见bug....


怎么解决呢? 当执行到这条指令之后的时候,手动设置当前esp指向的内容为01930001 (如何设置这个值?记录下每次指令的地址,发现了fstenv后,找到上

一个浮点指令的地址就OK......)

这样pop eax 之后 eax便是正确的自定位地址了....


自修改支持 cmd line :   pin.bat -smc_strict 1 -- -t xxx.dll -- "c:\xxx.exe" xx.lg



instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
v9 get标签的BUG
09-16
v9 get标签的BUG,使用PHPCMS v9使用get标签要注意的问题
bug是什么意思详细介绍
热门推荐
weixin_45892228的博客
10-22 8万+
我们在网上冲浪的时候,一定都听说过bug这个词吧,不过大多数人对bug是什么意思只是一知半解,并不清楚具体的情况,今天我们就给大家来说道说道,详细解释一番。
“令你目瞪口呆的Bug经历,你肯定没见过!“
最新发布
想你依然心痛的博客
08-15 1万+
灵异事件!程序里发现了新Bug但是它正常运行啦!”、“谁敢信,我电脑死机竟然是因为放青藏高原的时候硬盘共振振幅太大了——”……人生处处有Bug,哪一个最令你目瞪口呆,久久不能忘怀?今天就来浅浅分享一下吧!在程序员的世界里,Bug就像是一个烦人的鬼魅,随时可能出现,却又难以消除。有时候你可能会发现一个看起来无懈可击的程序竟然会出现诡异的 Bug,让你感到十分的意外和无助。但又有什么能够阻挡程序员们探索和创造的热情呢?今天,就让我们一起分享一些最灵异、最让人难以置信的 Bug 事件吧!
BUG处理流程规范
elmoyan的博客
09-06 4054
BUG处理流程规范
BUG的等级和定位
m0_65609816的博客
09-14 8099
缺陷的等级划分
Bug列表1
08-08
Bug列表(1)Bug列表清单Bug所在模块登录模块直达路线查询模块中转路线查询模块用户订票模块历史订单查询模块登录模块景点查询模块程度轻微一般一般一般一般一般
Bug系列
02-21
Bug之一——bug的前世今生Bug这个名词已经很老了,从网络上查到的资料:>>>>>>1946年,GraceHopper在发生故障的MarkⅡ计算机的继电器触点里,找到了一只被夹扁的小飞蛾,正是这只小虫子“卡”住了机器的运行。...
dashboard bug
07-11
dashboard bug
怎么解决name 'Tkinter' is not defined 问题
爱杀之爪的矩阵
11-26 2万+
解决name 'Tkinter' is not defined   
纯字符数字的shllcode及Alpha2.c使用
爱杀之爪的矩阵
12-02 4867
<br />#include <stdio.h> #include <windows.h> //纯字符数字的shellcode,显示个calc char aphal1[]={"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIxkVvqKRJ31PXrsOKtMFEk6cL9oKcFQIPPPmkFrHKNaQlYoXSjHIu9oyokOsSu1RLasfNQuPxPegps0A"}; int main(int argc, char *
metasploit 添加自己的poc
爱杀之爪的矩阵
04-23 3022
<br /> <br />方法:<br />在安装目录/Metasploit/Framework3/home/Administrator/.msf3/”下面,添加完你的exploit后要先删除这个文件,然后重新启动整个程序<br /> <br />ruby太慢 受不了
metasploit shellcode编码命令....
爱杀之爪的矩阵
10-20 2904
擦 这种东西还是要记下的,不然外出出差电脑上没有这种资料,还要现场去百度搜索 太麻烦了....纠结     ruby ./msfpayload windows/messagebox EXITFUNC=seh TEXT="hack by instruder" TITLE=hack R >messagebox ruby ./msfencode -i messagebox -b '\x00' -
为啥_wtol("4294967295")的结果不是0xffffffff而是0x7fffffff
爱杀之爪的矩阵
07-07 2770
今天看一个软件的更新时 取的http头信息中的Content-length+1 作为内存分配,晚上测试了下 发现可以单独的更改http 头中的Content-length长度信息为0xffffffff。这样当长度+1时,即可导致分配0字节内存(实际上是8字节)。 后面在用Inte
MS10-073微软Windows内核Win32k.sys键盘布局本地提权漏洞 fix poc
爱杀之爪的矩阵
11-05 2586
第一次载入poc crash在这 eax=00000000 ebx=00000000 ecx=0000006b edx=e16edaac esi=00000244 edi=00000000 eip=8053af99 esp=b264e948 ebp=b264e94c iopl=0 nv up ei pl zr na pe nc cs=0008 ss=0010 ds=0023
CVE2011-0065-Mozilla Firefox3.6.16 mChannel use after free vulnerability
爱杀之爪的矩阵
08-19 2097
CVE2011-0065-Mozilla Firefox3.6.16 mChannel use after free vulnerability   Author: instruder of Code Audit Labs of vulnhunt.com Time: 201
挖漏洞的伤不起啊
爱杀之爪的矩阵
09-26 2091
最近一直在挖掘XX player的漏洞 本来打算找个可利用的漏洞(之前找了几个没能利用)就不搞了 换ie的分析和挖掘下(一直对 used after free 类型的漏洞不知道怎么找): 好不容易找了个潜在的堆溢出(为什么说是潜在的呢, 只能能执行到
java 漏洞调试科普
爱杀之爪的矩阵
05-09 1740
Java 漏洞调试科普 Cve2010-0840  author : instruder  介绍 以cve2010-0840的Java Runtime Environment Trusted Methods Chaining Remote CodeExecution Vulnerability漏洞为例,介绍下如何调试java漏洞。   这个漏洞影响的java版本   Jre
ActiveX控件漏洞学习
爱杀之爪的矩阵
11-23 1732
<br />以后可能会一直搞这方面了,挺有意思的,今天在看雪找到了ExploitMe玩了下(08年的ExploitMe大赛的题目)<br />题目A很简单,简单的栈溢出就搞定了,题目B用到了ActiveX控件,基本没接触过,仔细学习了下<br /> <br />注册表查看ActiveX控件<br />HKEY_LOCAL_MACHINE/SOFTWARE/Classes/TypeLib/{7F5E27C1-4A5C-11D3-9232-0000B48A05B2}<br /> <br /> <br />//一
irptrace bug
07-08
irptrace bug指的是irptrace工具中的错误或问题。 irptrace bug可能会导致以下问题: 1. 数据包丢失:irptrace工具可能无法正确跟踪特定的数据包,从而导致数据包丢失。这可能使得在分析网络故障或性能问题时无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值