- 博客(2)
- 资源 (8)
- 收藏
- 关注
原创 漏洞分析----非常给力的方法----虚拟机快照
大家都知道在进行漏洞分析时,对于内存破坏或者其他很难定位类型的漏洞分析中, 一个很难解决的就是数据的逆向溯源,等找到源头之后,大都就知道漏洞触发的原因了 可以用虚拟机快照来解决这个问题,发现无论是r3下面的漏洞分析还是内核的漏洞, 都非常给力啊 在分析的开始,就保存一个虚拟机快照,每次重新分析时,就直接恢复快照,因为知道了 堆的地址,可以直接下堆的访问断点等,就算当前
2011-12-13 21:03:18 1201 3
原创 分析ms11-80 poc某些细节
NtQueryIntervalProfile函数是为了触发shellcode的执行 eax=b25c9d14 ebx=80618501 ecx=00000000 edx=0021fb0c esi=00bcd968 edi=b25c9d64 eip=80646d91 esp=b25c9d04 ebp=b25c9d20 iopl=0 nv up ei pl nz na pe nc
2011-12-01 22:14:44 1138
程序分析工具].Zynamics.BinNavi.v4.0.4.
2011-11-04
豆丁下载器11111111111111
2011-05-12
xuetr.sys驱动
2011-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人