首页
社区
课程
招聘
手工追踪数据源
发表于: 2013-8-7 01:04 5577

手工追踪数据源

2013-8-7 01:04
5577
分析二进制漏洞时,如何动静态分析,手工追踪数据源怎么操作呢?新手上路,求路过经验,求实际的教程。

例子为一个winword程序,确定要追踪的数据(数据源)后,IDA+Windbg动静态分析不知道该往哪里操作。

曾某位高人提点,在IDA静态查看,然后在windbg动态验证。
但静态分析阶段,我用IDA逆向分析winword,觉得很困难。因为眼前的函数很多,没有弄清楚函数与函数之间的关系,一个一个子函数慢慢分析才明白了一些。

如何有效在IDA找到winword读取文件流的代码呢?(动态跟踪时,我发现跟踪的数据源被复制到了好几个段,很困惑)
如何有效在IDA找到winword读取文件流中追踪数据源的代码呢?

4L还可以继续,答案继续追加分数!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 72
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
从崩溃点回溯,往往只有一条路,不会出现分支。你看那些报告往往都是逆向追踪然后正序写的文档。
数据来源有两种,堆和栈。
栈回溯数据很容易,堆数据来源的追溯可用硬件写入断点。
可采用各种手段多次调试的时候让堆分配的地址相同,比如虚拟机快照。
这样一路追查数据,沿途的代码逻辑大概就能看出端倪。
如果是文件格式漏洞最终会追查到readfile,如果是远程漏洞,最终会追查到socket。
祝好。
2013-8-7 11:19
0
雪    币: 154
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谁路过看见棒主回复谁走运,hahh!
2013-8-9 14:01
0
雪    币: 81
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
5楼继续吧
分数给4楼就行了
2013-8-13 16:38
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
回帖.......
2013-8-13 16:57
0
游客
登录 | 注册 方可回帖
返回
//