- 博客(3)
- 收藏
- 关注
原创 (1)段描述符,段选择子,段寄存器
一.段描述符 实模式: 在这里插入代码片 寻址方式:段基址<<4(20位地址)+段内偏移 保护模式: 寻址方式:段基址计算方式不一样,但是段内偏移一样 特点:增加了许多约束条件,信息量多,一个寄存器(GDTR)放不下,所以指向了一个地址 全局描述符(里面有很多表项) 每一个表项称为段描述符(64字节) 段描述符描述了内存段的起始地址,大小,权限 段描述符结构: 让我们拆分段描述符: 第三个:00cf9300`0000ffff 二进制:000
2022-05-28 00:40:15 193
原创 day01 攻防世界Window_Reverse1
攻防世界Window_Reverse1 1.发现是upx壳,使用手工脱壳 2.可以发现pushad,这是加壳前的表现,先保存现场,可以看见被push进去栈中的全部寄存,我们只要对这些数据下硬件访问断点,就可以发现这些数据什么时候被恢复。 3.可见popad指令,恢复现场,准备运行主程序 4.跳到程序主入口,dump下来,修复iat表,这个程序就能脱掉upx壳 修复IAT 5.我们可以看见我们输入的内容是v6,传给sub_401000函数,一开始我很很好奇,为啥这个函数传v4,如何传出来,为啥
2022-05-25 20:40:50 314
原创 中断门实验(一)打印任意地址(中断提权)
idt是中断描述表,idt表包含了三种描述符:任务门,中断门,以及陷阱门 本文是通过修改idt表中的0x20号中断,增加了自己的中断门 每一个idt表项中的 前2个字节+后2个字节(Offset31..16+Offset15..0=EIP)这个地址是当权限符合以后跳转到这个地址执行。 权限符合: 这里举一个例子 : mov eax, dword ptr ds : [0x8003f500] (1.找出选择子->2.查找IDT或者GDT表->3.找出描述符->4.根据描述...
2021-11-15 01:30:06 721 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人