摘要:
安全检查 程序流程: 主要是free这里没有置为0 漏洞分析: 首先由于uaf漏洞,所以我们可以通过double free来获得堆地址,并且还可以直接通过edit来修改tache_pthread_struct这个结构体里的成员 然后利用tache_pthread_struct修改所有成员的个数,再释 阅读全文
摘要:
最近在看恶意代码分析与实战,写下博客记录一下上面的一些作业 dll程序 .text:10001010 ; BOOL __stdcall DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) .text:10001010 _D 阅读全文