上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 274 下一页
2023年4月29日
windows 10下复现CVE-2021-26411漏洞和检测分析
摘要: CVE-2021-26411复现,学习JavaScript之POC源码分析 概述 CVE-2021-26411,该漏洞的原因:removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动调用clearAttributes(),导致nodeValue保存的 阅读全文
posted @ 2023-04-29 23:31 bonelee 阅读(823) 评论(1) 推荐(0)
2023年4月22日
x64逆向——MT、MT在release和debug下的四种模式寻找main入口
摘要: vs代码生成四种模式: MT选项:链接LIB版的C和C++运行库。在链接时就会在将C和C++运行时库(LIBCMT.LIB、LIBC.LIB)集成到程序中,程序体积会变大。MTd选项:LIB的调试版。MD选项:使用DLL版的C和C++运行库,这样在程序运行时会动态的加载对应的DLL,程序体积会减小, 阅读全文
posted @ 2023-04-22 14:56 bonelee 阅读(728) 评论(0) 推荐(0)
2023年4月21日
加密与解密x64逆向——虚函数
摘要: 4.整数的取模 取模运算可以通过除法指令实现。一般的优化做法是将其转换成等价的位运算或者除法运算,再由除法运算进行优化。 虚函数 C++的三大核心机制是封装,继承,多态,而虚函数就是多态的一种体现。软件逆向中,难免遇到使用面向对象思想设计的软件,而虚函数就是在实际软件逆向过程中的一种还原面向对象的重 阅读全文
posted @ 2023-04-21 23:19 bonelee 阅读(93) 评论(0) 推荐(0)
加密与解密x64逆向——变量、if和switch、循环语句
摘要: 数据结构 主要是对局部变量,全局变量,数组等的识别。 1.局部变量 局部变量是函数内定义的变量,存放的内存区域称之为栈区。生命周期就是从函数进入到返回释放。 函数在入口处申请了预留栈空间和局部变量空间,也就是sub rsp,30h。局部变量空间在高地址。在应用程序被编译成release版本的时候,需 阅读全文
posted @ 2023-04-21 23:18 bonelee 阅读(94) 评论(0) 推荐(0)
加密与解密x64逆向——寄存器和函数调用
摘要: 64位软件逆向技术 寄存器 本节讨论的x64是AMD和INTEL64的合成,是指与现有x86兼容的64位CPU。在64位系统中,内存地址为64位。 x64系统通用寄存器的名称,第一个字母从E改为R“RAX”,大小扩展到64位,数量增加8个,扩充了8个128位XMM寄存器。 函数 1.栈平衡 RSP用 阅读全文
posted @ 2023-04-21 23:16 bonelee 阅读(418) 评论(0) 推荐(0)
【逆向】x64程序逆向基础——调用约定和栈使用
摘要: 【逆向】x64程序逆向基础 主要区别 1. 所有地址指针都是64位。 2. 增加和扩展新的寄存器,并兼容原32位版本的通用寄存器。 3. 原指令指针寄存器EIP扩展为RIP。 寄存器 1. 64位寄存器兼容原32位寄存器。 2. 新增加8个XMM寄存器(XMM8-XMM15)。 3. 扩展原32位寄 阅读全文
posted @ 2023-04-21 19:40 bonelee 阅读(1324) 评论(0) 推荐(0)
2023年4月17日
硬编码逆向分析——硬编码概述和前缀指令
摘要: 硬编码 硬编码概述 计算机只认识0和1,也就是二进制,任何一个可执行程序最终就是0和1组成,如果非要细分的化,可以分为两个部分:数据和指令,但是对于这两个部分没有明显的界限,如果你把某个地址给到CPU的EIP寄存器,这时候这个地址就会当成指令去执行,但是指令是有自己的格式,如果你指向的地址没有按照指 阅读全文
posted @ 2023-04-17 10:51 bonelee 阅读(523) 评论(0) 推荐(0)
硬编码逆向分析——定长指令与变长指令
摘要: 写在前面,助记清单 帮助记忆:1、要成为武林(50)盟主,必须拼命push,直到最后放下武器(57)!==》50~57表示push。2、58同城搞了一个集五福(5F)活动,说是邀请了上面的50盟主,要和他对着干(push--》pop)。==》58~5F表示pop。1、许仕林(40)因为鼓舞了士气(4 阅读全文
posted @ 2023-04-17 10:51 bonelee 阅读(452) 评论(0) 推荐(0)
2023年4月15日
恶意代码分析实战 lab 20-1 20-2 20-3 C++恶意代码分析,难度提升
摘要: 本次实验我们将会分析lab20-1,lab20-2文件。先来看看要求解答的问题 Lab20-1需要回答的问题如下 Q1.在0x401040处的函数采用了什么参数? Q2.哪个URL被用来调用URLDownloadToFile? Q3.这个程序做了什么事情? 在实验任务一当中我们来分析lab20-1 阅读全文
posted @ 2023-04-15 22:47 bonelee 阅读(185) 评论(0) 推荐(0)
C++中的虚函数表实现机制——对于虚表的内存布局讲解得非常好
摘要: C++中的虚函数表实现机制 摘自:https://blog.twofei.com/496/ 前言 大家都应该知道C++的精髓是虚函数吧? 虚函数带来的好处就是: 可以定义一个基类的指针, 其指向一个继承类, 当通过基类的指针去调用函数时, 可以在运行时决定该调用基类的函数还是继承类的函数. 虚函数是 阅读全文
posted @ 2023-04-15 19:14 bonelee 阅读(212) 评论(0) 推荐(0)
上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 274 下一页