一:【软件调试论坛】MPEG-2 0day漏洞:缓冲区溢出覆盖SEH
作 者: 轩辕小聪
链 接:
http://bbs.pediy.com/showthread.php?t=92912
摘要:触发过程:
在msvidctl.dll的ATL::AtlIPersistStreamInit_Load调用ATL::CComVariant::ReadFromStream的时候,后者通过读取文件中的这个标识内容长度的0x00000034h,并调用mshtml!FatStream::Read(是对ReadFile的封装)将内容读入内存。
ATL::CComVariant::ReadFromStream成功申请了内存,但是在调用mshtml!FatStream::Read的时候犯了一个程序员经常犯的错误(感谢云砉生指出这一点),即将保存缓冲区指针的堆栈地址当成缓冲区指针本身传入(将传入参数buff误写为&buff),使得读入的文件内容覆盖掉了属于ATL::AtlIPersistStreamInit_Load的局部变量以及其设置的SEH,其中0xFFFFFFFF与0x0C0C0C0C刚好覆盖掉SEH,0x0C0C0C0C这个地址已通过Heap spray被shellcode前面的nop占据,结果ATL::AtlIPersistStreamInit_Load在后续操作中触发了异常,就跳到shellcode中执行了...
*****************************************************************************
二:【软件调试论坛】用DEP实现BreakOnExecute
作 者: softworm
链 接:
http://bbs.pediy.com/showthread.php?t=92789
摘要:以前抄过OllyBone,但不大好用,很多时候停不下来,似乎在PTE上做的手脚没起作用。后来看到DEP,这不就是我想要的功能么,又重新试了一次。
打开DEP后,系统工作在PAE下,PTE为64位。不过改了以后,还是存在拦不住的情况,用SoftIce跟了一下,PTE的确被动过。Hook KeInterlockedSwapPte就可以了,估计OllyBone不好用也是同样道理...
*****************************************************************************
三:【加壳与脱壳】对一个IAT加密壳的分析
作 者: 不问年少
链 接:
http://bbs.pediy.com/showthread.php?t=93019
摘要:这几天研究脱壳,上论坛看到一老兄求助地址(http://bbs.pediy.com/showthread.php?t=92330),由于自己也是新手,所以下载下来研究半天也无进展,幸好得到看雪老大的帮助,让我柳暗花明又一村,呵呵,经过老大的详细指点,终于将这个壳去掉了,下面将我的心得写出来...
*****************************************************************************
四:【嵌入式平台安全】Symbian S60 3rd Reverse CrAcKiNg Tutorial
作 者: cater
链 接:
http://bbs.pediy.com/showthread.php?t=87583
摘要:记得去年 Cater 曾经在某群里说过要写六个手机平台的解密教程
只是 Cater 真的好忙 好辛苦的说
Symbian 是我06年久接触了,那个时候S60 2nd 版本的手机有碰过
感觉 ARM 的汇编指令也不是很难,也过了几个软件
时隔今日,塞班 S60 三版的(OS 9.x)的系统也总结总结些个教程...
*****************************************************************************
五:【软件调试论坛】Windows平台下的取证技术
作 者: riusksk
链 接:
http://bbs.pediy.com/showthread.php?t=92786
摘要:监控取证技术大多被国家政府公安部门采用的技术,主要用于针对计算机犯罪而进行取证,以此确保人民信息安全。当然对于我们一般的平民,掌握一定的取证技术也可以很好采取反监控技术,以防止我们的个人隐私泄露,造成不必要的损失。但监控取证技术的范围很广,本专题主要针对windows平台下的监控取证技术进行简要分析...
*****************************************************************************
六:【外文翻译区】OllyDbg插件开发手册全部翻译件
作 者: newo
链 接:
http://bbs.pediy.com/showthread.php?t=93305
摘要:OllyDbg插件开发手册已经翻译完毕,有需要的朋友可以下载,遇到翻译不准确或者有错误的,请告知我...
*****************************************************************************