摘要:
我们编译链接运行这个程序,发现程序能够正常返回,所以说 这两条语句一定有执行。 注: 在内存中存储为 , 也就是 的机器码, 代表 ; 是偏移地址的补码表示,转化成十进制为 。 注:机器码 表示从该处往上跳十个字节。因为该指令( )长度为两个字节,该指令执行后 IP 寄存器的值为 。 程序正常结束: 阅读全文
摘要:
关于Lab 教材 "恶意代码分析实战" 课后练习恶意代码样本 "https://practicalmalwareanalysis.com" 或 "https://nostarch.com/malware.htm" 以下是我自己做课后Lab的时候,一些零散笔记。详细答案可以参考教材附录C Lab 1 阅读全文
摘要:
内核代码中分别找出一处 proc 和 seq_file 的完整使用过程,记录下来 在用户空间进行相应“读”、“写” 介绍 Proc 虚拟文件系统 操作 proc 文件: /proc 文件系统是一个 虚拟文件系统 (没有任何一部分与磁盘相关,只存在内存中,不占用外存空间),包含了一些目录和虚拟文件 通 阅读全文
摘要:
实验环境 Ubuntu 14.04.5 LTS Linux 4.15.6 为单个文件进程补丁操作 1. 在桌面 建立文件夹 ,作为实验用,然后进入 文件夹。建立测试文件 、 。 我们的目标:给 打补丁 ,使 与 内容一致: 注:使用 创建补丁 ;源文件 ;目标文件 ;因为单个文件,所以不需要 选项。 阅读全文
摘要:
为了完成在栈区植入代码并执行,我们在上节的密码验证程序的基础上稍加修改,使用如下的实验代码。 这段代码在 2.3 节溢出代码的基础上修改了 3 处。 1. 增加了头文件 windows.h,以便程序能够顺利调用 LoadLibrary 函数去装载 user32.dll。 2. verify_pass 阅读全文
摘要:
2.3.1 返回地址与程序流程 1. 上节实验介绍的改写邻接变量的方法是很有用的,但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量,而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值。 回顾上节实验中输入 7 个‘q’程序正常运行时的栈 阅读全文
摘要:
0_day 第一章 基础知识 1.4 Crack小实验 《0day_2th》王清 著 电子书 下载链接:https://pan.baidu.com/s/11TgibQSC3 kYwCInmH8wwg 密码:ve75 实验环境 实验流程 1. 首先打开IDA,并把由VC 6.0得到的.exe文件直接拖 阅读全文
摘要:
2.2.2 突破密码验证程序 实验环境 同 "1.4 Crack小实验" 实验流程 1. 在vc6.0中编写test.c文件编译运行 运行结果: 2. 用OllyDbg打开test.exe文件 3. 假如我们输入的密码为 7 个英文字母“q”,按照字符串的序关系“qqqqqqq” “1234567” 阅读全文
摘要:
引言 11.1 ZF标志 11.2 PF标志 11.3 SF标志 11.4 CF标志 无符号整数(unsigned integer)溢出时,CF 位置1。 11.5 OF标志 有符号整数(signed integer)溢出时,OF 位置1。此外,MSB(Most Significant Bit,最高 阅读全文
摘要:
引言 8086CPU的转移指令分为以下几类: 无条件转移指令(如:jmp) 条件转移指令 循环指令(如:loop) 过程(函数的调用过程) 中断 9.1 操作符 offset 9.2 jmp 指令 9.3 依据位移进行转移的 jmp 指令 9.4 转移的目的地址在指令中的 jmp 指令 9.5 转移 阅读全文