-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (21)
辣白菜牛肉面雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	辣白菜牛肉面 2 楼牛逼牛逼 2018-5-8 14:09 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 3 楼感谢分享 2018-5-8 14:31 0
沭阳雪币： 5859 活跃值： (748) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 51 粉丝 14 关注私信	沭阳 3 4 楼学习学习 2018-5-8 15:30 0
Vuler 雪币： 4 活跃值： (170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	Vuler 5 楼多谢分享。。期待更多...fuzzzzzzzzzzzzzzzzzzzzzzzzz 2018-5-8 15:54 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 6 楼学习学习。 2018-5-9 22:23 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 7 楼 2018-5-10 00:50 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 8 楼感谢分享。 2018-5-10 01:20 0
古月亮雪币： 213 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 9 楼神奇的污点分析。 2018-5-10 09:00 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 10 楼 2018-5-10 10:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼古月亮神奇的污点分析。 BinCAT出来的时候，就喜欢上作IDA的污点分析 2018-5-10 15:56 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 12 楼学习思路 2018-5-10 19:21 0
Flyour 雪币： 1 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	Flyour 13 楼良心好帖，通俗易懂 2018-5-12 23:37 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 14 楼厉害了 2018-5-13 19:11 0
niexinming 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	niexinming 15 楼厉害 2018-5-13 19:16 0
柒小苦瓜雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	柒小苦瓜 16 楼厉害了，前来学习。 2018-5-16 21:01 0
anhkgg 雪币： 10072 活跃值： (3008) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 92 关注私信	anhkgg 7 17 楼求教两次说到：控制复制次数的ecx来自2B6A偏移处，这个偏移是怎么看出来的？ 2018-5-21 16:23 0
QQ小助手雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	QQ小助手 18 楼良心好帖啊，通俗易懂 2018-5-21 16:27 0
账号不用了雪币： 12 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 3 关注私信	账号不用了 19 楼 Angelxf 求教两次说到：控制复制次数的ecx来自2B6A偏移处，这个偏移是怎么看出来的？如果是一般动态调试的话，用内存断点之类的方法，可以一路跟踪0x2B6A处的内容在内存中的转移，然后一直到那条指令那里。污点分析的话，ReadFile之后，把相对于原文件偏移为0x2B6A处的那个字节，标记为污点数据，然后一路传播，其实也就相当于离线内存断点了，收集得到受影响的指令，添加到一个列表里。然后那个指令列表里面，出现了那条rep mov指令。大概就是这么个流程。 2018-5-21 19:17 0
smartdon 雪币： 3549 活跃值： (941) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 108 粉丝 34 关注私信	smartdon 1 20 楼厉害厉害，楼主收徒吗，带我一个 2018-5-22 10:17 0
anhkgg 雪币： 10072 活跃值： (3008) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 92 关注私信	anhkgg 7 21 楼 ktkitty 如果是一般动态调试的话，用内存断点之类的方法，可以一路跟踪0x2B6A处的内容在内存中的转移，然后一直到那条指令那里。污点分析的话，ReadFile之后，把相对于原文件偏移为0x2B6A处的那个字 ... 感谢大神回复，感觉是事先已经确定好0x2b6a偏移再去手工分析或者污点分析的？而不是污点分析跑出来之后确认的0x2b6a？ 2018-5-22 10:47 0
账号不用了雪币： 12 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 3 关注私信	账号不用了 22 楼 Angelxf 感谢大神回复，感觉是事先已经确定好0x2b6a偏移再去手工分析或者污点分析的？而不是污点分析跑出来之后确认的0x2b6a？不需要事先确定好啊。我那个样本也是随便用word生成的，是哪个字节我也不知道。。。按顺序，把每一个字节都检查一遍就好了。。。（实际上是用程序自动检查的，不过我这里为了演示，人工检查而已当然了，就是比较吃cpu资源 2018-5-22 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (21)
辣白菜牛肉面雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	辣白菜牛肉面 2 楼牛逼牛逼 2018-5-8 14:09 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 3 楼感谢分享 2018-5-8 14:31 0
沭阳雪币： 5859 活跃值： (748) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 51 粉丝 14 关注私信	沭阳 3 4 楼学习学习 2018-5-8 15:30 0
Vuler 雪币： 4 活跃值： (170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	Vuler 5 楼多谢分享。。期待更多...fuzzzzzzzzzzzzzzzzzzzzzzzzz 2018-5-8 15:54 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 583 关注私信	无名侠 12 6 楼学习学习。 2018-5-9 22:23 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 7 楼 2018-5-10 00:50 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 8 楼感谢分享。 2018-5-10 01:20 0
古月亮雪币： 213 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 9 楼神奇的污点分析。 2018-5-10 09:00 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 10 楼 2018-5-10 10:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼古月亮神奇的污点分析。 BinCAT出来的时候，就喜欢上作IDA的污点分析 2018-5-10 15:56 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 12 楼学习思路 2018-5-10 19:21 0
Flyour 雪币： 1 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	Flyour 13 楼良心好帖，通俗易懂 2018-5-12 23:37 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 14 楼厉害了 2018-5-13 19:11 0
niexinming 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	niexinming 15 楼厉害 2018-5-13 19:16 0
柒小苦瓜雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	柒小苦瓜 16 楼厉害了，前来学习。 2018-5-16 21:01 0
anhkgg 雪币： 10072 活跃值： (3008) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 92 关注私信	anhkgg 7 17 楼求教两次说到：控制复制次数的ecx来自2B6A偏移处，这个偏移是怎么看出来的？ 2018-5-21 16:23 0
QQ小助手雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	QQ小助手 18 楼良心好帖啊，通俗易懂 2018-5-21 16:27 0
账号不用了雪币： 12 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 3 关注私信	账号不用了 19 楼 Angelxf 求教两次说到：控制复制次数的ecx来自2B6A偏移处，这个偏移是怎么看出来的？如果是一般动态调试的话，用内存断点之类的方法，可以一路跟踪0x2B6A处的内容在内存中的转移，然后一直到那条指令那里。污点分析的话，ReadFile之后，把相对于原文件偏移为0x2B6A处的那个字节，标记为污点数据，然后一路传播，其实也就相当于离线内存断点了，收集得到受影响的指令，添加到一个列表里。然后那个指令列表里面，出现了那条rep mov指令。大概就是这么个流程。 2018-5-21 19:17 0
smartdon 雪币： 3549 活跃值： (941) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 108 粉丝 34 关注私信	smartdon 1 20 楼厉害厉害，楼主收徒吗，带我一个 2018-5-22 10:17 0
anhkgg 雪币： 10072 活跃值： (3008) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 92 关注私信	anhkgg 7 21 楼 ktkitty 如果是一般动态调试的话，用内存断点之类的方法，可以一路跟踪0x2B6A处的内容在内存中的转移，然后一直到那条指令那里。污点分析的话，ReadFile之后，把相对于原文件偏移为0x2B6A处的那个字 ... 感谢大神回复，感觉是事先已经确定好0x2b6a偏移再去手工分析或者污点分析的？而不是污点分析跑出来之后确认的0x2b6a？ 2018-5-22 10:47 0
账号不用了雪币： 12 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 3 关注私信	账号不用了 22 楼 Angelxf 感谢大神回复，感觉是事先已经确定好0x2b6a偏移再去手工分析或者污点分析的？而不是污点分析跑出来之后确认的0x2b6a？不需要事先确定好啊。我那个样本也是随便用word生成的，是哪个字节我也不知道。。。按顺序，把每一个字节都检查一遍就好了。。。（实际上是用程序自动检查的，不过我这里为了演示，人工检查而已当然了，就是比较吃cpu资源 2018-5-22 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复