摘要：CVE-2017-11882分析总结 注： 这篇随笔记录了CVE-2017-11882漏洞分析的整个过程，并介绍了相关调试软件的使用 漏洞信息 CVE-2017-11882属于缓冲区溢出类型漏洞，产生漏洞原因于EQNEDT32.EXE（微软office自带公式编辑器）进程在读入包含MathType的 阅读全文

摘要：总结一下反虚拟机检测技术 相关博客：http://bbs.pediy.com/thread-119969.htm 根据特定的文件夹或文件信息 通过查找磁盘中是否存在特定的文件夹或文件，判断当前是否在虚拟机中。VMware虚拟机中通常会有路径C:\Program Files\VMware\VMware 阅读全文

摘要：总结了一下网上的反调试技术，记录一下 一、使用WindowsAPI ： 1.IsDebuggerPresent 2.CheckRemoteDebuggerPresent ->call NtInformationProcess( 2参数ProcessInformationClass） 3.NTQuer 阅读全文

摘要：源代码： 逆向分析： 结构体中的数据字段是通过名称访问的，但编译器将名称访问转换为数字偏移所以在反汇编中难以区别堆分配结构体 为默认4字节对齐 总结：全局和栈分配方式中的结构体 与 普通变量相似 难以区分 阅读全文

摘要：阅读《IDA Pro权威指南》第八章，整理的一些笔记，作为逆向的基础，可能有很多认识不足。 //全局分配数组 ********************************************************************** 源程序： 逆向分析： //栈分配数组 ***** 阅读全文