|
|
[原创]完全分析failwest Sir's Shellcode
NO esi指向的是我们hash过的函数名字符串,edi是用来存放最后动态搜索到的API函数指针,看来仁兄对PE导出表这块不是很明白,建议参阅罗云彬的《windows32 环境下汇编语言程序设计》中的PE导出表分析 |
|
|
[原创]完全分析failwest Sir's Shellcode
感谢failwest Sir的支持! 其实我是“站在了巨人的肩膀上”,才能有此收获 至于比赛嘛,个人观点是:友谊第一,技术第二,比赛第三(可不是第三名哦....(*^__^*) ) 不过高手蛮多,我们这些菜菜除了努力就是努力了! 好了,继续用功ing...... |
|
|
[原创]完全分析failwest Sir's Shellcode
感谢failwest Sir的支持! 其实我是“站在了巨人的肩膀上”,才能有此收获 至于比赛嘛,个人观点是:友谊第一,技术第二,比赛第三(可不是第三名哦....(*^__^*) ) 不过高手蛮多,我们这些菜菜除了努力就是努力了! 好了,继续用功ing...... |
|
|
[技术专题]软件漏洞分析入门_6_初级shellcode_定位缓冲区
菜鸟问题: 例子中的缓冲区是在子函数中,如果说子函数中没有缓冲区,而是由main函数获得读取字符串并传给子函数的一个字符串指针,里面只是调用了strcmp比较一下,这样的方式有没有什么好的解决办法? |
|
|
|
|
|
[技术专题]软件漏洞分析入门_5_初级栈溢出D_植入任意代码
本来是来发问的,不过看的上面仁兄的问题,先帮你解释一下先吧。 ESP = 栈顶指针 EBP = 栈基地址 每次push 的时候,ESP - 4(32位的啊), 依据 53 PUSH EBX 68 77 65 73 74 PUSH 74736577 68 66 61 69 6C PUSH 6C696166 这3个push,那么ESP就 - 了0ch 由于栈是一个从高向低压数据的结构,那么ESP 自然而然的就是递减,而3个push之后的并且ESP又永远指向栈顶,那么ESP自然而然就指向了字符串的首地址,这样解释不知道理解否。 下面是我的问题: 功能实现了,就是思考题部分,写返回代码的问题,我只是想再多call一个ExitProcess,关进程走人,但是每次在call完MessageBoxA之后就先挂了,填充到栈里的代码也作废了,一直没调试明白,希望高人指点一二! |
|
|
|
|
|
|
|
|
[求助]盲人破解爱好者请求帮助
强中自有强中手! |
|
|
|
|
|
[原创]扫雷辅助工具完全制作
如果没有这么好的坏境,我连share都没机会哈! 感谢版主赏光。。 |
|
|
[原创]扫雷辅助工具完全制作
重复回帖了 论坛用的不熟练 |
|
|
|
|
|
|
|
|
[招生]科锐逆向工程师培训(2026年4月7日实地,远程教学同时开班, 第55期)
作为Backer的老师其中的一名学子,我感到很幸运,虽然水平有限,不过我知道只要努力也一定会达到kanxue、Backer老师等的境界,希望八方朋友一起来交流。Q群:6559002 在这里也祝Backer老师的公司能越办越好,早日成为中国逆向工程培训机构的一面旗帜! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
