二进制学习笔记
文章平均质量分 85
T1an5t
三台街第一菜鸡!!!
展开
-
二进制学习-反跟踪技术
0x00.BeingDebugged1. PEB(Process Environment Block,进程环境块): (1). 有种保护技术会检测是否有调试器正在调试保护软件,然后需要获取是否被调试的消息,这个消息存储在PEB结构中,PEB结构:typedef struct _PEB { BYTE Reserved1[2]; BY...原创 2018-02-06 12:30:07 · 482 阅读 · 0 评论 -
二进制学习-软件保护技术
0x00.基本概念:1. 软件保护技术是向合法用户提供完整功能,所以软件保护必然要验证用户合法性,通常采用注册么验证的方式来实现。2. 通常流程:a) 用户向软件作者提交用户码name,申请注册。b) 软件计算出合法的注册码serial=f(name)返回给用户c) 用户在界面输入正确的name和seriald) 软件通过验证函数来验证其合法性0x0...原创 2018-02-02 10:15:21 · 2624 阅读 · 0 评论 -
pwn学习-how2heap-fastbin_dup
今天打完比赛身心疲惫,来复习复习把,写一点简单的把 之所以记录一下fastbin,是因为现阶段我能接触到最多的就是它了。 fastbins: 程序中总是会分配一些比较小的堆块,对于这些堆块来说,如果我们直接将他们合并,那么下次申请的时候还需要重新切割出来,降低了运行的效率,所以ptmalloc设计了fastbins. fastbins共有10个bin,分别是8-80字节,依次增...原创 2018-08-20 22:59:39 · 1410 阅读 · 2 评论