- 博客(5)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Windows内存保护机制及绕过方法
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
2019-07-31 21:47:30
2742
转载 如何收集和整理论文(面向CS专业)
论文(Paper)是每个研究生读研路上挥之不去的“阴云”。无论是否已经有了一个好的课题或想法,都首先要收集某个研究方向一定数量的论文,来了解相关的工作和最新进展(State of the art & practice)。本文介绍了如何检索、收集计算机科学(CS)专业的论文,还介绍了与相关的机构,学术会议和论文数据库...
2018-09-19 11:37:33
1020
原创 栈溢出原理和利用学习
做PWN题经常遇到栈溢出,有时一些栈的基础知识总是记不清楚,脑子卡顿,所以整理一番,让自己彻底记住它!1. 什么是栈?栈,即堆栈,是一种具有一定规则的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶。堆栈数据结构的两种基本操作:PUSH:将数据压入栈顶 POP :将栈顶数据弹出知道了什么是栈,我们看看栈在内存中是怎样一个分布情况。以Linu...
2018-09-05 20:19:25
17607
6
原创 LOWORD, HIWORD, LOBYTE, HIBYTE宏解析
在对一个进程的通信部分做分析时反复遇到了这四类函数,特做此记录。LOWORD:取32位数的低16位HIWORD:取32位数的高16位LOBYTE:取16位数的低8位HIBYTE:去16位数的高8位ps:LOBYTE、HIBYTE应用于32位数时,会取32位数后16位数的高低8位。官方说明LOWORD macroRetrieves the low-order wor...
2018-08-28 11:41:25
3210
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人