二进制
文章平均质量分 86
1Oin0
这个作者很懒,什么都没留下…
展开
-
Linux 二进制程序保护机制详解
0x00 检测可以使用 pwntools 中的 checksec 工具进行检测,红色表示未开启该保护。 0x01 保护一、ASLR1.介绍:ASLR 的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化 stack、heap、libraries 的基址。2.表现形式开启后每次加载程序的 stack、libarys、heap 等地址都会随机化,可...原创 2019-12-06 17:31:47 · 2014 阅读 · 0 评论 -
透过深入分析延迟绑定了解 ret_2_dl_resolve
0x00 前言本文主要分析了在动态链接中,对函数调用之后如何找到正确的地址。文章中深入的分析了这个过程,并且分析完之后针对该链接介绍了一些攻击手法和程序所作的一些保护。0x01 基础知识一、动态链接二、两个表1.PLT表(1)简介:2.GOT表3.两个表之间的关系三、一个段(节)三个节1. .dynmic2. .dynsym3. .dynstr(1)说明(2)结构体在...原创 2019-12-01 15:38:35 · 383 阅读 · 0 评论 -
关于检查程序是否被调试
TEB/PEB 结构的检测调试原理PEB 结构的UCHAR BeingDebugged调试 :1未调试:0ULONG NtGlobalFlag调试 :70h未调试:0PVOID ProcessHeap(记录了堆的地址)中的 0ch 处的 HeapFlags 和 10h 处的 ForceFlags 也可以用来检测调试与否HeapFlags 的正常值为2ForceF...原创 2019-11-25 20:03:00 · 276 阅读 · 0 评论