- 博客(5)
- 资源 (7)
- 收藏
- 关注
转载 Running scripts from the command line with idascript
Running scripts from the command line with idascripthttp://www.hexblog.com/?p=128In this blog post we are going to demonstrate how the ‘-S’ and ‘-t’ switches (that were introduced in IDA P
2017-03-24 08:49:35 1071
转载 详解栈区、堆区、全局区、文字常量区、程序代码区
一个由C/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其 操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回 收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态区)(static)—,全局变
2017-03-08 14:43:09 907
转载 Pin 架构
1. 使用Pin进行instrumentationPin提供的API可以让我们观察一个进程的状态,比如:内存、寄存器和控制流。Pin还提供了一些更改程序行为的机制,比如:允许重写程序的寄存器和内存。(DynamoRIO的理念是尽量不影响原程序的执行) Pin通过一个just-in-time (JIT) compiler来实现instrumentation。这个compiler的输入不是
2017-03-03 09:40:00 1514
转载 栈溢出防御之——Windows安全机制GS编译选项
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出:
2017-03-01 11:35:49 2079
转载 /SafeSEH编译选项 : 原理及绕过技术浅析
/SafeSEH编译选项x86 : XP支持/Win7支持x64 : 不支持摘要:主要介绍SafeSEH的基本原理和SafeSEH的绕过技术,重点在原理介绍。关键词:SafeSEH;绕过技术;异常处理 目录前言SafeSEH的保护原理(1) 二进制层面(2) 系统层面怎么关掉编译
2017-03-01 11:34:59 1559 1
Detecting Kernel-Kevel Rootkits Through Binary Analysis
2015-05-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人