摘要:
Peach 3的语法真麻烦,还都是英文的,幸好有神奇的MindManager,一个下午轻松搞定。http://files.cnblogs.com/files/xiaofool/Peach3.rar 阅读全文
摘要:
今天上午终于把堆溢出看懂了~一、windows下的堆堆表:在堆的起始位置,用于索引堆块,分为空闲双向链表Freelist和快速单向链表Lookaside。空表:128条,free[0]对应大于1024byte的堆块,其余free[i]为8*i大小的堆块。堆块:前8个字节包含堆块的一些基本信息包括大小... 阅读全文
摘要:
Debug是调试版本,包含调试信息却不做任何优化;Release是发布版本,对Debug版本进行了各种优化。举例:VC中,新生成的变量,Debug是0,而Release是随机数。 阅读全文
摘要:
以前学这一块的时候就没弄明白,今天仔细看了看却明白了,看来还是自学的知识比较扎实。由于Windows中很多进程是动态加载的,所以函数函数栈帧的地址也会发生移位,因此shellcode的地址在内存中也是会变化的,即不能通过一次分析就判断之后运行的地址。因此我们需要更加精准的方法确定shellcode的... 阅读全文
摘要:
当一个PE文件被加载进内存中后,就变成了进程。进程将内存分为代码区、数据区、堆区和栈区。一、栈栈是指系统栈,可以动态地存储函数之间的调用关系,栈通过两个寄存器和栈的平衡操作来维护。1.ESP:栈指针寄存器,相当于栈顶。2.EBP:基址指针寄存器,是栈帧的栈底。栈帧是为每个函数单独服务的一段栈空间。二... 阅读全文
摘要:
本文是按照《0day安全》一书中的实验一步步实现的,对于反汇编也有了新的认识。工具:winxp sp3虚拟机,IDA Pro 6.6,OllyDbg,UltraEditor,VC 6.0,LordPE。因为在win7下面虚拟内存有重定向的问题,不利于分析,因此在虚拟机win xp下面进行实验,win... 阅读全文
摘要:
一、PE文件Portable Execute文件是windows下可执行文件的总称,常见的有dll、exe、sys等。PE文件的结构包括:DOS头、NT头、节表和节,节包括.text、.rdata、.data、.rsrc等节。其中DOS头用来兼容MS-DOS系统的,NT头描述PE文件的签名等信息,节... 阅读全文
摘要:
一、常规键盘快捷键1.Shift+Delete:永久删除所选项2.拖动时按CTRL:复制所选项3.拖动时按CTRL+Shift:创建所选项目的快捷方式4.CTRL+Shift+任意箭头键:突出显示一块文本5.F3:搜索文件6.Alt+Enter:查看所选项目的属性7.Alt+Esc:以项目打开的顺序... 阅读全文
摘要:
一、飞秋值得注意的是,同一网段不能访问应该设置端口一致,并解除防火墙。二、文件共享win7和XP右键都有“共享”选项,可以设置访问权限为"everyone"或者添加账户。如果出现无法访问的情况,可以按照下面方法来尝试解决(参考http://www.cnblogs.com/cm186man/archi... 阅读全文