逆向
0pt1mus
个人博客:superj.site
展开
-
攻击windows异常处理机制SEH
转载自个人博客0pt1mus0x00 简介本文主要有两个部分。第一部分介绍windows异常处理机制中的SEH,详细介绍SEH的工作原理。第二部分介绍如何通过栈溢出实现利用SEH来绕过GS。0x01 SEH(异常处理结构体)SEH的全称是Structure Exception Handler,翻译为异常处理结构体,它是Windows异常处理机制所采用的的重要数据结构。每个SEH结构体包含两个DWORD指针:SEH链表指针和异常处理函数句柄,共八个字节。如下图:对SEH的初步理解,我们要了解一下几原创 2020-05-23 19:51:17 · 1578 阅读 · 0 评论 -
elf文件的GOT和PLT
转自个人博客0pt1mus0x00 写在开始首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。0x01 基础知识首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。下...原创 2020-05-06 23:04:52 · 1492 阅读 · 0 评论 -
Linux和Windows汇编程序的区别
DOS/Windows 下的汇编语言代码都是 Intel 风格的。但在 Unix 和 Linux 系统中,更多采用的还是 AT&T 格式,两者在语法格式上有着很大的不同:在 AT&T 汇编格式中,寄存器名要加上 ‘%’ 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如:AT&T 格式 pushl %eaxIntel 格式 push eax在 AT...转载 2020-04-30 01:20:10 · 1554 阅读 · 0 评论