摘要:
文件来源 :http://files.cnblogs.com/remlostime/bomb.zip 一.解析工具 IDA Pro(64位) Ubuntu gdb调试工具 二.分析基本流程 首先用IDA打开,找到main函数,通过main函数的解析,可知大体流程为: ①初始化炸弹 ②读取参数后进行判 阅读全文
摘要:
一.什么为进程 进程实体的执行过程叫做进程,通俗的话来讲就是在磁盘上的程序被双击运行起来后,就称为进程。 每个进程中都含有一个主线程,用来真正执行程序。进程是空间的概念,线程是时间的概念。 二.进程的创建过程 打开系统 >双击要运行的程序 >EXE开始执行 步骤一:当系统启动后,创建一个进程:Exp 阅读全文
摘要:
一.什么是线程同步 首先,我们要明确线程同步的概念,所谓线程同步 就是让线程执行顺序是有序的.因为互斥可以保证A访问的时候B访问不了.但有可能A会访问多次.线程无序.此时同步的意思就是 我就想让A执行完在执行B. 这个就是同步. 二.Win32API 事件 事件,是Win32中管理线程同步所使用的A 阅读全文
摘要:
一. 什么为虚函数 简而言之,在一个类中,前面带有virtual声明的成员函数就叫做虚函数,例如 class Base{ public: int x; int y; public: Base(){ x=1; y=2; } virtual void Print(){ //该函数即为虚函数 printf 阅读全文
摘要:
硬编码 首先,汇编代码是如何来的? 汇编代码就是反汇编引擎通过反汇编将硬编码反汇编为汇编代码 在加密壳中,分为二进制壳和指令壳 而如今的二进制壳脱壳已经没有什么技术瓶颈,无非就是时间花费多少的问题 但指令壳会重新定义指令,使得脱壳难度大大增高,这是壳目前的发展方向 55 8BEC这些数据,就叫做硬编 阅读全文
摘要:
问大家一个问题: struct STUDENT { char a; int b; }data; 如上结构体变量 data 占多少字节?char 占 1 字节,int 占 4 字节,所以总共占 5 字节吗?我们写一个程序验证一下: # include <stdio.h> struct STUDENT 阅读全文
摘要:
x86中存在的对齐问题(加快程序运行速度) 硬盘对齐 每200h个字节进行对齐 内存对齐 每1000h个字节进行对齐 一个PE文件加载进内存中可能大于在硬盘上的大小,并且无论是在内存中还是硬盘上,都是是分块管理(分节),一块和一块存储空间之间是空隙。在硬盘上空隙有可能小于内存中空隙;在内存中空隙较大 阅读全文
摘要:
本题利用了较为基础的一个栈溢出来获取系统权限 首先我们打开IDA进行分析,搜索字符串我们可以看到有cat flag.txt的关键字样 进入跟踪,我们可以看到,程序调用了system命令 首先我们用cyclic创建一个200字符的字符串,利用它来判断溢出点到返回地址的偏移 启动Pwndbg进行调试 由 阅读全文
摘要:
1.为什么要引入实时操作系统? 更好的满足实时控制领域和实时信息处理领域的需求。 2.OS具有哪几大特征?最基本特征是什么? 并发,共享,虚拟,异步 。最基本特征为并发和共享。 3.内存管理主要有哪些功能? 内存分配,内存保护,地址映射,内存扩充。 4.在操作系统中实现虚拟所采用的基本技术是什么? 阅读全文