首页
社区
课程
招聘
发表于: 2018-5-8 13:04 11382

2018-5-8 13:04
11382
收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
牛逼牛逼
2018-5-8 14:09
0
雪    币: 300
活跃值: (2477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢分享
2018-5-8 14:31
0
雪    币: 5859
活跃值: (748)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
学习学习
2018-5-8 15:30
0
雪    币: 4
活跃值: (170)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
多谢分享。。期待更多...fuzzzzzzzzzzzzzzzzzzzzzzzzz 
2018-5-8 15:54
0
雪    币: 6911
活跃值: (9069)
能力值: ( LV17,RANK:797 )
在线值:
发帖
回帖
粉丝
6
学习学习。
2018-5-9 22:23
0
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
2018-5-10 00:50
0
雪    币: 3738
活跃值: (3872)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
感谢分享。
2018-5-10 01:20
0
雪    币: 213
活跃值: (267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
神奇的污点分析。
2018-5-10 09:00
0
雪    币: 47
活跃值: (418)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
10
2018-5-10 10:24
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
11
古月亮 神奇的污点分析。
BinCAT出来的时候,就喜欢上作IDA的污点分析
2018-5-10 15:56
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
12
学习思路
2018-5-10 19:21
0
雪    币: 1
活跃值: (213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
良心好帖,通俗易懂
2018-5-12 23:37
0
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
14
厉害了
2018-5-13 19:11
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
厉害
2018-5-13 19:16
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
厉害了,前来学习。
2018-5-16 21:01
0
雪    币: 10072
活跃值: (3008)
能力值: ( LV15,RANK:515 )
在线值:
发帖
回帖
粉丝
17
求教两次说到:控制复制次数的ecx来自2B6A偏移处,这个偏移是怎么看出来的?
2018-5-21 16:23
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
良心好帖啊,通俗易懂
2018-5-21 16:27
0
雪    币: 12
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
Angelxf 求教两次说到:控制复制次数的ecx来自2B6A偏移处,这个偏移是怎么看出来的?
如果是一般动态调试的话,用内存断点之类的方法,可以一路跟踪0x2B6A处的内容在内存中的转移,然后一直到那条指令那里。
污点分析的话,ReadFile之后,把相对于原文件偏移为0x2B6A处的那个字节,标记为污点数据,然后一路传播,其实也就相当于离线内存断点了,收集得到受影响的指令,添加到一个列表里。然后那个指令列表里面,出现了那条rep  mov指令。
大概就是这么个流程。
2018-5-21 19:17
0
雪    币: 3549
活跃值: (941)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
20
厉害厉害,楼主收徒吗,带我一个
2018-5-22 10:17
0
雪    币: 10072
活跃值: (3008)
能力值: ( LV15,RANK:515 )
在线值:
发帖
回帖
粉丝
21
ktkitty 如果是一般动态调试的话,用内存断点之类的方法,可以一路跟踪0x2B6A处的内容在内存中的转移,然后一直到那条指令那里。 污点分析的话,ReadFile之后,把相对于原文件偏移为0x2B6A处的那个字 ...
感谢大神回复,感觉是事先已经确定好0x2b6a偏移再去手工分析或者污点分析的?而不是污点分析跑出来之后确认的0x2b6a?
2018-5-22 10:47
0
雪    币: 12
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
Angelxf 感谢大神回复,感觉是事先已经确定好0x2b6a偏移再去手工分析或者污点分析的?而不是污点分析跑出来之后确认的0x2b6a?
不需要事先确定好啊。
我那个样本也是随便用word生成的,是哪个字节我也不知道。。。
按顺序,把每一个字节都检查一遍就好了。。。(实际上是用程序自动检查的,不过我这里为了演示,人工检查而已
当然了,就是比较吃cpu资源
2018-5-22 18:53
0
游客
登录 | 注册 方可回帖
返回
//