摘要:
最近学习fsop,但一直没学的很明白,所以自己逆一下几个常用的函数 测试代码 #include<stdio.h> int main() { FILE*fp=fopen("test","wb"); char *ptr=malloc(0x20); return 0; } 通过分析进入fopen函数查看, 阅读全文
摘要:
gyctf_2020_borrowstack 栈迁移,以前看过一次,但没有去写,现在复现的时候,又逆了一遍,还是很有看头的 https://www.cnblogs.com/pppyyyzzz/p/14032836.html inndy_rop ida打开就发现是静态编译,然后看了一下师傅的wp,发现 阅读全文
摘要:
句柄 句柄可以说是Windows编程的核心,当一个进程创建或者打开一个内核对象时,就会获得一个句柄,通过这个句柄可以访问内核对象 为什么要有句柄 句柄存在的目的是为了避免在应用层直接修改内核对象,句柄也就是内核对象中的一个索引,而内核对象存放在句柄表中 句柄表的位置 在_EPROCESS中,有一个成 阅读全文