- 博客(8)
- 收藏
- 关注
RSS订阅
原创 堆溢出(三)快表DWORD SHOOT
Windows 堆溢之快表DWORD SHOOT By Rweb@Reshahar 0x000 环境 1. 虚拟机 VirtualBox 5.0.20 2. 系统 windows 2000 Kali linux 3. 工具 VC++6.0 OllyDbg 1.10 汉化版 AsmToE v5.20 0x001堆溢出之
2017-03-20 15:07:02
1348
原创 堆溢出(二)空表DWORD SHOOT
0x000 环境虚拟机 VirtualBox 5.0.20系统 windows 2000 Kali linux工具 VC++6.0 OllyDbg 1.10 汉化版 AsmToE v5.200x001堆溢出之空表代码2. #include <stdio.h> 3. #include <windows.h> 4. 5. int
2017-03-18 22:03:13
1192
原创 堆溢出(一)堆结构
0x000 环境虚拟机 VirtualBox 5.0.20系统 windows 2000工具 VC++6.0 OllyDbg 1.10 汉化版0x001 堆中的数据结构堆块 1) 堆块分为块首和块身 2) 块首大小为(8字节) 注:flag 01 表示堆块占用 3) 空闲态的堆块在块首后有两个指针 堆表(空表和快表) 1) 空表:双
2017-03-09 22:40:56
6696
2
原创 Kali 64位 安装32位库并编译程序
Kali 64位 安装32位库并编译程序1.启用兼容模式 dpkg –add-architecture i386 2.升级一下 apt-get update 3.安装 apt-get install libc6:i386 下面编译环境安装,否则可能报错 apt-get install gcc-multilib apt-get install g
2017-03-04 17:33:44
2872
原创 脱壳
常用方法esp定律 先步过 然后esp地址跟随 然后选择硬件断点->word 然后运行,根据运行情况进行判断 找到oep 映像起点: 查找内存 查看堆栈调用最后进行将镜像dump下来 用loadPE 矫正映像大小 然后完全转存 修复输入表 用importREC手动查到IAT地址 寻找API函数 跟随
2016-12-02 23:35:23
304
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人