turbocc 因程序而激情

最近在做CTF逆向习题时，遇到一个带有UPX壳的ELF CrackMe，题目的目标是找到flag。由于此前只对PE做过UPX脱壳，本来使用UPX的脱壳工具，用命令就能脱壳，但是出于研究的目的，看看ELF文件的UPX如何手动脱壳，话不多说，进入正题~0x1 工具和环境IDA Ubuntu18.040x2 寻找OEP首先在Ubuntu上运行程序，观察程序的运行情况 Ubuntu上打开终端使用命令查看当前IP 将IDA文件夹内的linux_server64拷贝到Ubuntu系统中，给与运行权

eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称，是32位的寄存器。如果用C语言来解释，可以把这些寄存器当作变量看待。比方说：add eax,-2; //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途，但每一个都有“专长”，有各自的特别之处。EAX是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX是"基地址"(base)寄存器, 在内存寻址时存放基地...

例如：void func_A(arg_A1, arg_A2);void func_B(arg_B1, arg_B2);int main(int argc, char *argv[], char **envp){func_A(arg_A1, arg_A2);}void func_A(arg_A1, arg_A2){var_A;func_B(arg_B1, arg_B2);}void func_B(arg_B1, arg_B2){var_B1;var_B2;}...

OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP）， 只要我们找到程序真正的OEP，就可以立刻脱壳。PUSHAD （压栈） 代表程序的入口点，POPAD （出栈） 代表程序的出口点，与PUSHAD相对应，一般找到这个，OEP就在附近。常见寻找OEP脱壳的方法方法一：1.用OD载入，不分析代码！2.单步向下跟踪F8，是向下跳的让它实现3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——运行到所选）4.绿色线条表示跳转没实...

Delphi反汇编内部字符串处理函数/过程不完全列表名称参数返回值作用等价形式 / 备注 _PStrCatEAX ：目标字符串EDX ：源字符串EAX连接两个 Pascal 字符串s:=copy(s+s1,1,255) _PStrNCatEAX ：目标字符串EDX ：源字符串CL ：结果字符串最大长度EAX连接两个 Pas

寄存器的分类寄存器主　要　用　途通用寄 存 器数据　寄存器AX乘、除运算，字的输入输出，中间结果的缓存AL字节的乘、除运算，字节的输入输出，十进制算术运算AH字节的乘、除运算，存放中断的功能号BX存储器指针CX

<br />1.CCL定位原理<br />　假设一段木马程序代码是这样（0代表NULL,X代表程序代码,a、b、c等代表特征<br /> <br />码）：<br />001h:XXXXXXXXXXXXXXXXXXXX<br />002h:XXXXXXXXXXXXXXaXXXXX<br />003h:XXXXXXXXXXXXXXXXXXXX<br />004h:XXXXXXXXXXXXXXXXXXXX<br />005h:XXXXXXXXXXXXXXXXXXXX<br /> <br />当用CCL进行手动定

shellcode 之 JMP ESP 与 JMP EBX 2010-04-02 10:32堆栈溢出在我们exploit时常用到,利用其一般方式是:JMP ESP 与 JMP EBX;<br />昨天有一“同学”问我关于JMP EBX详细的问题,所以在此介绍一下：<br /><br />1 JMP ESP<br />函数调用后的堆栈结构：<br />    L<br />    L -> child program of Local variable<br />    L -> 一般情况下此处保存的ebp<

<br />*******************************************************<br />*标题:【转载】SSDT Hook的妙用－对抗ring0 inline hook<br />*作者:堕落天才<br />*日期:2007年3月10号<br />*声明:本文章的目的仅为技术交流讨论<br />*******************************************************<br /><br />1、SSDT<br />SSDT即系

<br />一、SQL 脚本注入攻击前奏<br /> <br />注入点的寻找、区分、与判断<br /> <br />手工寻找检测注入点<br /> <br />http://www.target.com/article.asp?id=1 ASP 注入<br />http://www.target.com/article.php?id=1 PHP 注入<br /> <br />1）“加引号”法<br />http://www.target.com/article.asp?id=1'<br />http://

<br />//看看是什么权限的 <br />and 1=(Select IS_MEMBER(’db_owner’)) <br />And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;-- <br />//检测是否有读取某数据库的权限 <br />and 1= (Select HAS_DBACCESS(’master’)) <br />And char(124)%2BCast(HAS_DBACCESS(’maste

 http://user.qzone.qq.com/271786277/blog/1228377889 使用VMware在PC上搭建Windows 2003集群环境[转]早在几十年前，IBM就首先提出并开创了虚拟机技术，即在只有一台计算机的情况下创建多种不同配置的“虚拟”计算机。在这些“虚拟”机中，可以完成许多底层的单机实验，如磁盘分区、格式化、安装操作系统

 标 题: 【原创】OllyDBG 入门系列（七）－汇编功能作 者: CCDebuger时 间: 2006-04-09,16:42链 接: http://bbs.pediy.com/showthread.php?t=23873OllyDBG 入门系列（七）－汇编功能作者：CCDebuger今天我们的目标程序是 MyUninstaller 1.34 版。这是一个非常小的程

 以下命令适用于 OllyDbg 的快捷命令栏插件（显示于程序的状态栏上方） 聆风听雨 (Clone) 整理 20030210 ======================================================== CALC 判断表达式 WATCH 添加监视表达式 AT / FOLLOW Disassemble at add

 标 题:【转载】寻找真正的入口（OEP）--广义ESP定律 时 间:2004-09-14,15:43 详细信息:poptown.gamewan.com/bbsE-MAIL：Lenus_M@163.com1.前言    在论坛上看到很多朋友，不知道什么是ESP定律，ESP的适用范围是什么，ESP定律的原理是什么，如何使用ESP定律？看到了我在http://poptown.gamewan.com