逆向
useror
这个作者很懒,什么都没留下…
展开
-
逆向工程师面试题
2.讲讲wfp与其它过滤驱动的区别?支支吾吾答了点,主要扯自己了解的ndis tdi3.网络过滤器这块怎么快速获取某个端口对应是哪个pid?4.windows新的虚拟机化有了解多少hg这块?听过5.R3与R0通信?6.主动防御实现逻辑?7.从minfiter算起一个文件创建走了哪几层,叫什么名字?8.进程在内存中的分布情况?9.刚刚你讲到像Linux说说linux与windows内存分布情况?10.讲讲linux内核与windows内核的区别,像进程信息怎么保存的?11.刚刚你说到进程链,原创 2020-08-16 00:05:39 · 2158 阅读 · 0 评论 -
内核安全笔记
分段模式复习问答1. 段描述符保存在什么位置? 怎么找到它?1.1 段描述符保存在内存中, 其内存首地址记录在GDTR寄存器中, GDTR寄存器的是48位.高32位保存地址,低16保存长度.可以通过`lgdt`指令来设置GDTR寄存器, 通过`sgdt`来获取GDTR寄存器的值.2. 段描述符都描述了什么?2.1 描述了段的长度,基地址,属性2.1.1 P - 描述符是否有效2.1.2 G - 粒度影响段限长的2.1.3 S - 段的种类2.1.3.1 S==1 代码段/数据段2.1原创 2020-08-16 00:03:52 · 387 阅读 · 0 评论 -
常见编程语言OEP入口整理
1·链接器版本6.02·链接器版本5.03·链接器版本9.04·链接器4.2(此处VB5是否仍是4.2待确定)5·链接器版本2.256·链接器版本12-11.0 13-12.0 15-14.0原创 2019-04-18 21:21:40 · 8935 阅读 · 0 评论 -
IDA栈帧相关理解
源码:void bar(int j, int k); // a function to call void demo_stackframe(int a, int b, int c) { int x; char buffer[64]; int y; int z; // body of function not terribly releva...原创 2019-04-29 15:40:51 · 1106 阅读 · 0 评论 -
OD为例 调试器断点总结——逆向是一种思维
转帖总结https://bbs.pediy.com/thread-226366.htm组合帖 硬件断点部分缺少对原理的描述转载 2019-05-05 17:45:28 · 501 阅读 · 0 评论 -
反调试与反反调试学习·1(挖坑)
文章目录个人理解静态反调试PEBTEB原始API攻击调试器打开进程检查TLS回调函数使用普通API动态反调试使用SEH时间检查单步检查补丁检查反反汇编偷取代码分页保护壳虚拟机个人理解 2019.6.19 在汇编面前没有任何程序有秘密(opcode层面做的技巧改动没接触到),调试是打开程序内部乃至程序一切的一把钥匙,反调试就是让钥匙失效的一种手段。反调试根据破坏调试过程的时间不同整体分为静态反...翻译 2019-06-19 16:21:58 · 1792 阅读 · 0 评论