摘要:
溯源的概念与意义 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,还原攻击路径有助于修复漏洞与风险避免二次事件的发生,并且通过反制手段溯源攻击者的身份。溯源分析在安全岗位中应用的很广,将攻击知识转换成防御优势,如果能够做到积极主 阅读全文
摘要:
全局变量和局部变量 在提及全局变量和局部变量之前,需要先谈谈程序运行时在内存中的状态 任何一个程序在运行时都会把内存分成如下几块区域: 全局变量 全局变量在程序编译完成后地址就已经确定下来了,只要程序启动,全局变量就已经存在了,启动后里面是否有值取决于声明时是否给定了初始值,如果没有,默认为0全局变 阅读全文
摘要:
C语言基本类型 不同于寻常的C语言基本数据类型的学习,这里以汇编的形式来学习不同数据类型的存储方式和差异 C语言的数据类型 C语言的基本类型属于C语言的数据类型的一部分: 这里先从最简单的基本类型进行入手学习,在学习基本类型之前再温故一下先前学习过的汇编的数据类型 汇编的数据类型 整数类型 C语言的 阅读全文
摘要:
寻找C语言程序入口 首先明确一点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口 首先我们都知道C语言的控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序的入口,如何找 阅读全文
摘要:
C语言内联汇编和调用协定 前面我们通过分析反汇编分析了C语言,现在我们来探究如何在C语言里直接自写汇编函数 这里就要引入C语言中裸函数的概念 裸函数 声明裸函数 裸函数与普通函数的区别在于在函数前多声明了 __declspec (naked) 以此来表面该函数是一个裸函数 裸函数作用 要讲裸函数的作 阅读全文