06 2024 档案

三探堆栈欺骗之Custom Call Stacks
摘要:本文首发阿里云先知社区:https://xz.aliyun.com/t/14592 背景知识 在之前的文章中,我们介绍了静态欺骗和动态欺骗堆栈,今天我们来一起学习一下另一种技术,它被它的作者称为Custom Call Stacks,即自定义堆栈调用。 关于堆栈欺骗的背景我们就不再说了,这里我们补充一 阅读全文
posted @ 2024-06-08 19:22 fdx_xdf 阅读(405) 评论(0) 推荐(0) 编辑
再探堆栈欺骗之动态欺骗
摘要:本文首发先知社区:https://xz.aliyun.com/t/14542 在上篇文章 https://xz.aliyun.com/t/14487 中,我们讨论了静态堆栈欺骗,那是关于 hook sleep ,在睡眠期间改变堆栈行为的欺骗,这篇文章我们来一起讨论一下主动欺骗,允许任意函数发起时的堆 阅读全文
posted @ 2024-06-08 19:22 fdx_xdf 阅读(552) 评论(0) 推荐(0) 编辑
初探堆栈欺骗之静态欺骗
摘要:本文首发先知社区:https://xz.aliyun.com/t/14487 首先介绍一下堆栈欺骗的场景,当我们用一个基本的 shellcode loader 加载 cs 的 shellcode,在没有对堆栈做任何事情时,我们的堆栈是不干净的,我们去看一下堆栈时会发现有很多没有被解析的地址在其中,这 阅读全文
posted @ 2024-06-06 11:57 fdx_xdf 阅读(317) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示