|
求助对网上一个ELF 文件感染的小代码理解?
/* 检查病毒体代码是否超过填充区大小 */ printf ("g_nVirusSize=%x, nPaddingSize=%x\n", g_nVirusSize, nPaddingSize); 是我搞错了,0x52=82,因此上面的*(int *)&g_ShellCode[g_nVirusOffsetOfSRCEntry] = Ehdr.e_entry; 并没有溢出 |
|
求助对网上一个ELF 文件感染的小代码理解?
貌似可加载段并不一定满足 0 == pPhdr->p_offset,这个条件对应的物理含义是什么呢? 段属性中 p_offset 的含义是段的位置相对于文件开始处的偏移,那么代码段相对文件的开始偏移为0不就是代表该段在文件刚开始的位置?显然,文件刚开始的文字存放ELF文件头信息,这个不是有冲突吗?(代码段和文件头信息显然不可能是同一个信息) Program Headers: Type Offset VirtAddr PhysAddr FileSiz MemSiz *** Align PHDR 0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4 INTERP 0x000154 0x08048154 0x08048154 0x00013 0x00013 R 0x1 [Requesting program interpreter: /lib/ld-linux.so.2] LOAD 0x000000 0x08048000 0x08048000 0x00fb4 0x00fb4 R E 0x1000 LOAD 0x01eef4 0x08049ef4 0x08049ef4 0x00120 0x00128 RW 0x1000 DYNAMIC 0x01ef08 0x08049f08 0x08049f08 0x000e8 0x000e8 RW 0x4 NOTE 0x01e168 0x08048168 0x08048168 0x00038 0x00038 R 0x4 GNU_EH_FRAME 0x01e564 0x08048564 0x08048564 0x00024 0x00024 R 0x4 GNU_STACK 0x01e000 0x00000000 0x00000000 0x00000 0x00000 RW 0x4 GNU_RELRO 0x01eef4 0x08049ef4 0x08049ef4 0x0010c 0x0010c R 0x1 |
|
求助对网上一个ELF 文件感染的小代码理解?
1、以下是我的打印信息,其中显示 g_nVirusSize=52 ,也就是52字节 zyd@HCC:~/projects> gcc demo2.c 2、加偏移 PAGE_SIZE相关的源码去除之后,程序运行出错 zyd@HCC:~/projects> ./testELF Segmentation fault |
|
[原创]小菜自编PE分析工具
貌似程序有bug |
|
[原创]详谈内核三步走Inline Hook实现
//关闭内存写保护 _asm { push eax mov eax, cr0 mov CR0VALUE, eax and eax, 0fffeffffh mov cr0, eax pop eax } 执行时出错! |
|
[下载]Rootkit Hook 专题(CHM版)
有linux版本的? |
|
[求助][求助]如何使用detours库hook类成员函数
typedef void (__cdecl * VPF)(void); VPF tt ; #define TTT( a , b ) (a)=(b) TTT(tt,classTmp.classFn2); 或memcpy( tt,(void*)classTmp.classFn2,4); 都不行, error C2440: '=' : cannot convert from 'void (__thiscall TestClass::*)(void)' to 'void (__cdecl *)(void)' |
|
[分享]Spy# -----SPY in DONET Framework
还以为是源代码呢 !!!!!! |
|
[下载]vc6.0下ida插件开发模板
有什么用呢 ?? |
|
[注意]邀请码发放公布(8.26~8.31)
好像早注册的就不用邀请码! |
|
|
|
ShellExecute函数使用方法
那由不立即返回的吗?? |
|
怎么理解DLL被注入呢?
要区别动态和静态注入 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值