IT点滴

我不去想是否能够成功 既然选择了远方 便只顾风雨兼程
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

随笔分类 -  逆向

逆向
摘要:在 cookie 检查中,必定先要取出初始的 cookie 值: 这个 cookie 值是属于用户进程的,在这里是 helloworld.exe 映像 现在我们来看看这个 cookie 值被初始化什么,在哪里初始化? 0:000:x86> uf 0xb21221helleworld!wWinMain 阅读全文

posted @ 2018-11-09 20:05 Ady Lee 阅读(2216) 评论(0) 推荐(0)

摘要:有关security cookie在栈保护上的研究06.10 by flyingkisser这里主要讨论栈,不是堆。首先,security cookie并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带security cookie保护的环境中,就不能正常溢出了。那么 阅读全文

posted @ 2018-11-09 20:05 Ady Lee 阅读(367) 评论(0) 推荐(0)

摘要:Initializer C++ Primer上说:如果未初始化的Built-in type是定义在function外部的,那么它将自动被初始化为“0”;如果uninitialized的built-in type对象是定义在function内部的,那么它就是undefined的,那么,对它拷贝和访问就 阅读全文

posted @ 2018-11-09 17:15 Ady Lee 阅读(230) 评论(0) 推荐(0)

摘要:我这里学习汇编语言的思路就是逆向C++源码。 先从最简单的一个程序入手: 为什么程序的开头两句总会是 push ebp mov ebp,esp ? 先来看一个程序: 这个程序调用fun()时,fun的汇编代码也是如此,开头调用这两句汇编: 其实,这里ebp中保存的是你当前的函数(main函数)的栈基 阅读全文

posted @ 2018-11-09 17:14 Ady Lee 阅读(309) 评论(0) 推荐(0)

摘要:先贴一段代码: 跟踪后看到: 无论是给bool类型赋值为正整数 还是true,都会转变为1。 那么float和double类型如何转换为bool类型? 将bool类型赋值给int类型变量,就是借助了寄存器eax,将1byte的值放入eax,再从eax取出dword宽度的值即可。但是问题来了,程序在刚 阅读全文

posted @ 2018-11-09 17:14 Ady Lee 阅读(198) 评论(0) 推荐(0)

摘要:第一次学习PE结构,也不知道有没有更好的办法。 1、AddressOfEntryPoint 这个成员在OptionalHeader里面,OptionalHeader的类型是一个IMAGE_OPTIONAL_HEADER32结构。该结构总共有31个成员,占的大小为224字节。成员7就是AddressO 阅读全文

posted @ 2018-08-21 14:47 Ady Lee 阅读(785) 评论(0) 推荐(0)

摘要:1:使用!process 0 0 获取用户空间的所有的进程的信息 !process 0 0 **** NT ACTIVE PROCESS DUMP **** PROCESS 80a02a60 Cid: 0002 Peb: 00000000 ParentCid: 0000 DirBase: 00006 阅读全文

posted @ 2018-06-24 23:17 Ady Lee 阅读(758) 评论(0) 推荐(0)

摘要:OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点, POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个,OEP就在附近。 常见寻找OEP脱壳的方法 方法一: 1.用 阅读全文

posted @ 2018-04-10 16:26 Ady Lee 阅读(5883) 评论(0) 推荐(0)

摘要:一直想学学怎么动动pe文件,学习了几篇文章尤其是寒晨的文章后,自己动手也尝试了一下加节和修改oep,写出来供和我一样菜的一起进步。一、 增加pe节需要的操作1. 确定内存中的节的对齐粒度和文件中的节的对齐粒度,分别是pe+0038h 和3ch 也就是说 内存和文件的对齐粒度都是1000h.2. 在文 阅读全文

posted @ 2018-04-10 16:24 Ady Lee 阅读(1190) 评论(0) 推荐(0)