能力值:
( LV17,RANK:1820 )
|
-
-
2 楼
support!有速度,才几天才刚出来,呵呵
|
能力值:
( LV9,RANK:290 )
|
-
-
3 楼
前来支持,膜拜ing
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
正好這段時間在研究JIT Spray,順手完全是
|
能力值:
( LV13,RANK:290 )
|
-
-
5 楼
翻译的很赞,排版也很赞,很期待完整版。
|
能力值:
( LV8,RANK:130 )
|
-
-
6 楼
楼主太不厚道了,开始在你的网站日记都发表好了的,后来又给删了!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
因為當時是一邊翻譯一邊發的,所以內容不正確有一部份,有高手的解釋,就修改了部份
|
能力值:
( LV9,RANK:170 )
|
-
-
8 楼
前来祝贺,翻译的过程也是学习的过程,就是比较耗时
辛苦了,什么时候完整版出来
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
原作者,更新下了文章,把一些图也加入了,希望整理下!!完美了!!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
翻译辛苦了 期待完整版
|
能力值:
(RANK:860 )
|
-
-
11 楼
支持哈,好东西,赶紧下载收藏
|
能力值:
(RANK:860 )
|
-
-
12 楼
下载回来,打不开。郁闷了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
关注,楼主真是及时
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
支持啊,看到你网站上发出来,又删了
|
能力值:
( LV13,RANK:350 )
|
-
-
15 楼
漂亮 期待完整版 学习
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
那么JIT如何用于多级指针利用呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
完整版本好了没,我很着急。哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
已经上传全了,不好意思,这段时间忙着找工作什么的
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
呵呵,强呀
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
气氛起来才有的讨论
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
膜拜~~~谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
完整版,支持lz!
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
小弟很喜欢这篇文章,想比葫芦画瓢,实验一把~ 但是一直下不到JIT.RAR里的漏洞软件easymail objects 6.0~ 兄弟们是如何拿到啊~ 能否给小弟一个链接~
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
爲了在shellcode中使用JNE、JE或者其他一些同类跳转,我们必须保证Z标志位的安全。但是为了屏蔽合法的异或字符,我们使用了0x3C,也就是CMP, AL指令。这会改变Z标志位,破坏流程。为了屏蔽CMP、CMPS和其他操作符,我们使用了3个字节。
最后一句翻译是错的。原文是:For making CMP, CMPS and others we use 3 bytes.
我想译者将making 误作了 masking。
这里的cmp、cmps或者其他操作符等指的是shellcode中(就是我们常写的普通的shellcode,里面不用3c 35这样的指令来跳过xor)的指令,如果在shellcode中的cmp指令后再用cmp al,35来屏蔽代表异或的35,那么原来shellcode中的cmp指令就失去作用了,因此改用push 35来屏蔽35.
|
|
|