2016年10月18日
判断窗体是否无响应(监控窗体)
摘要: 一个窗体对应于一个线程,有时候模糊测试进行监控的时候,单独对进程进行监控可能无法达到相应的效果,因此需要对线程监控。 一种方式 是对该进程的所有线程进行监控,通过判断线程的状态来判断是否已经发生异常。但实际中用ProcessMoniter进行查看的时候,发现一个窗体停止响应,但是此线程依旧正常Run 阅读全文
posted @ 2016-10-18 21:51 focie 阅读(2817) 评论(0) 推荐(0)
使用ptrace监控
摘要: 关于ptrace,是在linux kernel中自带的模块,一个函数接口,能做的事情很多。 找到了两篇关于ptrace使用的blog,很详细,包括例子啥的。 ptrace的相关参数: http://blog.163.com/yuanxiaohei@126/blog/static/6742308720 阅读全文
posted @ 2016-10-18 21:36 focie 阅读(770) 评论(0) 推荐(0)
2016年10月17日
ptrace can't work in kernel 2.6.32 mips
摘要: 最近需要在mips上做监控,最底层的话就是调用kernel中的监控了,也就是ptrace了,gdb也是基于此的。 遇到一个问题,无论是使用attach还是fork一个新的进程,都无法唤醒被监控进程(子进程),发现在kernel3.4上是ok的。 后面发现是kernel2.6.32中,mips架构的p 阅读全文
posted @ 2016-10-17 22:15 focie 阅读(293) 评论(0) 推荐(0)
2016年10月1日
交叉编译mips(ubuntu)
摘要: 使用buildroot进行交叉编译,网上的教程很多,按照教程一步一步就OK了。主要记录几个遇到的问题。 mips & gdb http://md.purpleroc.com/cross%20compile/embedded%20tools/technic/2015/09/07/Cross_compi 阅读全文
posted @ 2016-10-01 10:31 focie 阅读(996) 评论(0) 推荐(0)
2016年9月5日
SSCTF2016-RE4
摘要: 这题用于刚学逆向没多久来说,练习还是很好的,里面代码还是挺多的。 这个程序里加了一个ASPack壳,网上搜了一个ASPack脱壳器。运行时发现要输入密码。放到IDA中,里面有一些花指令,跟着NOP一下即可反编译。 这里有好几个函数都是类似情况。。 发现主要函数是sub_401D25。 在该函数里读入 阅读全文
posted @ 2016-09-05 22:10 focie 阅读(584) 评论(0) 推荐(0)