上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 84 下一页
  2014年8月14日
恶意代码分析实战
摘要: 恶意代码分析实战(最权威的恶意代码分析指南,理论实践分析并重,业内人手一册的宝典)【美】Michael Sikorski(迈克尔.斯科尔斯基), Andrew Honig(安德鲁.哈尼克)著 《恶意代码分析实战》是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意... 阅读全文
posted @ 2014-08-14 20:54 milantgh 阅读(1716) 评论(0) 推荐(0)
逆向工程核心原理
摘要: 致亲爱的中国读者:大家好 !我是《逆向工程核心原理》 作者 李承远(ReverseCore)。(韩文博客地址:www.reversecore.com)首先,很高兴我的《逆向工程核心原理》-书在中国IT强国出版。我以前是C/C++开发工程师,后来有机会加入安全公司并从事恶意代码分析工作,从此开始对逆向... 阅读全文
posted @ 2014-08-14 14:45 milantgh 阅读(3860) 评论(0) 推荐(0)
  2014年8月10日
EBP的妙用[无法使用ESP定律时]
摘要: 1.了解EBP寄存器在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用 中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与 存放在进入call以后的ESP的值,便于退出的时候... 阅读全文
posted @ 2014-08-10 15:51 milantgh 阅读(684) 评论(0) 推荐(0)
基于EBP的栈帧
摘要: 程序的OEP,一开始以 push ebp 和mov ebp esp这两句开始。原因:c程序的开始是以一个主函数main()为开始的,而函数在访问的过程中最重要的事情就是要确保堆栈的平衡,而在win32的环境下保持平衡的办法是这样的:1.让EBP保存ESP的值。2.在程序运行完毕的时候调用mov es... 阅读全文
posted @ 2014-08-10 15:48 milantgh 阅读(532) 评论(0) 推荐(0)
EBP与ESP寄存器的使用
摘要: push ebpmov esp,ebp esp是堆栈指针 ebp是基址指针 这两条指令的意思是将栈顶指向ebp的地址 --------------------------------------------------------------- 例如:push ebp ... 阅读全文
posted @ 2014-08-10 15:46 milantgh 阅读(1018) 评论(0) 推荐(0)
C++代码反汇编后的堆栈寄存器EBP和ESP
摘要: 最近在分析一个进程崩溃的严重问题,其中有些过程分析需要对ebp, esp 有清晰的理解,对于ebp 和esp 相信大家都很熟悉了,但是为了使本文自成体系,我还是解释一下。ebp--栈底指针esp--栈顶指针如图所示,简化后的代码调用过程如下:void Layer02(){ int b = 2;}vo... 阅读全文
posted @ 2014-08-10 15:40 milantgh 阅读(407) 评论(0) 推荐(0)
C && C++ 内存分配示意图
摘要: 《Unix环境系统高级编程》中的C语言内存分布示意图1.C内存分布 BSS段: 用来存放程序中未初始化的全局变量。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 数据段:用来存放程序中已初始化的全局变量。数据段属于静态内存分配。 代码段:用来存放程序执行... 阅读全文
posted @ 2014-08-10 14:17 milantgh 阅读(5300) 评论(0) 推荐(0)
  2014年8月3日
检测php网站是否已经被攻破的方法
摘要: 0x01 查看访问日志看是否有文件上传操作(POST方法),IPREMOVED--[01/Mar/2013:06:16:48-0600]"POST/uploads/monthly_10_2012/view.php HTTP/1.1"20036"-""Mozilla/5.0"IPREMOVED--[0... 阅读全文
posted @ 2014-08-03 16:18 milantgh 阅读(566) 评论(0) 推荐(0)
  2014年7月31日
堆栈中的EIP EBP ESP
摘要: EIP,EBP,ESP都是系统的寄存器,里面存的都是些地址。为什么要说这三个指针,是因为我们系统中栈的实现上离不开他们三个。我们DC上讲过栈的数据结构,主要有以下特点:后进先处。(这个强调过多)其实它还有以下两个作用:1.栈是用来存储临时变量,函数传递的中间结果。2.操作系统维护的,对于程序员是透明... 阅读全文
posted @ 2014-07-31 17:14 milantgh 阅读(4328) 评论(0) 推荐(0)
监视键盘来获得密码
摘要: 一般的盗密码的软件的软件都是通过监视键盘来获得密码,这样操作比较方便,但是这样也存在一定 问题,密码有的时候不是很准确,因为有的人输入密码并不是从前到后输入,当然这样的人也是少数,盗密码嘛,当然去得到那些比较粗心的人的密码! 通过安装钩子来监视QQ登陆界面就是获得密码的方法,在安装前得先找到登陆窗口... 阅读全文
posted @ 2014-07-31 14:12 milantgh 阅读(1078) 评论(0) 推荐(0)
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 84 下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3