|
[看雪读书月]软件漏洞挖掘Fuzz工具之三-入门篇
很好,期待LZ的更多后续文章。 |
|
[求助]IDA5.0免安装版本如何变成安装版本?
谢谢,已经解决了。 |
|
[求助]逆向一个题目,其中部份代码无法分出来?
从偏移量里可以看出,指令并不是按照C代码的顺序来相加的。应该是这样: 00401020 mov ebx,dword ptr [eax] ;ebx = a[i][1] 00401022 imul ebx,dword ptr [ecx+0Ch] ;ebx = a[i][1] * b[1][j] 00401026 mov edi,dword ptr [ecx+18h] ;edi = b[2][j] 00401029 imul edi,dword ptr [eax+4] ;edi = a[i][2] * b[2][j] 0040102D add edi,ebx ;edi = edi + ebx 0040102F mov ebx,dword ptr [eax-4] ; ebx = a[i][0] 00401032 imul ebx,dword ptr [ecx] ;ebx = a[i][0] * b[0][j] |
|
[求助]逆向一个题目,其中部份代码无法分出来?
(1) 0040100E add eax,4 ;不明白这里为什么要给A+4 (2) 00401012 add edx,8 ;不明白这里为什么要给C+8 (3) 0040102F mov ebx,dword ptr [eax-4] ;不明白这里为什么要减4 你可以看到 (1) 中加了4,在 (3) 中就会减去4,这样就得到了a[0]的值,在 (2)中 edx加了8,后面同样会看到有 edx-8的指令,这些都是一样的,编译器在处理数据结构偏移时也会经常这样处理。 这只是编译器为了方便取值,经过优化后生成的指令。你只要明白每条指令的源操作数和目标操作数,就不用去在意为何要这样加加减减。 |
|
[原创]Sysinternal出品工具TcpView的驱动逆向源代码
很多资源工具都可以的,我是直接用的VC,以资源方式打开TcpView.exe,导出后是BIN格式,其实就是SYS。 |
|
|
|
[注意]《0day安全》诚招版副
已报名,支持failwest。 |
|
|
|
[原创]4.4.2向进程中植入代码的程序改进
不错,这是个很好的建议。 |
|
[求助]paimei的安装问题
数据库用户必须要有密码的。 |
|
[求助]第5章定位kernel32.dll代码的疑惑?
mov ecx, [ecx + 0x1c] ;执行完这句后,ecx已经指向ntdll mov ecx, [ecx] ;这句相当于ecx=ecx->flink,执行完后,ecx正好指向kernel32。 |
|
|
|
[求助]IDA5.0免安装版本如何变成安装版本?
已解决了. 我后来把安装版本的IDA5.2卸载之后,DiffingSuite就能正常安装了,然后再手动复制插件到IDA5.0目录下,OK.一切都好用了. |
|
[求助]运行不到堆块分配
在OD中设置,把 调试选项 -> 异常 -> INT3中断 的勾取消就好了。 |
|
[求助]对“191个字节的bindshell”一处代码很困惑
用OD调试可知,执行到这里时, inc byte ptr [esp + 0x2d] ;set STARTF_USESTDHANDLES(0x100) to true sub edi, 0x6c ;point edi at hStdInput in STARTUPINFO 寄存器的状态如下: esp=0x12fc4c, esp+0x2d=0x12fc79, hStdInput=esp+0x38=0x12fc84 edi=0x12fcf0, edi-0x6c=0x12fc84 可见此时 esp+0x38 和 edi-0x6c 的值是一样。 |
|
[求助]程序运行直接发生错误退出了(第6章第一个实验)
因为你没有把OD设为即时调试器。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值