原创 C++反彙編學習筆記1——選擇判斷語句
逆向第一篇,兩年前寫的,歡迎大家吐槽! 轉載請註明出處。 1.流程控制語句的識別 If…else…語句比較簡單,這裏就不做詳細說明。這裏對switch語句和循環語句進行判斷。 1.1 switch語句 1.1.1 case語句塊不大於3條
2020-02-25 16:02:51
3
原创 C++反彙編學習筆記7——數組和指針以及他們的尋址
兩年前寫的,歡迎大家吐槽! 轉載請註明出處。 1. 數組在函數內 先通過一個簡單的例子來看一下數組和普通變量在初始化時的不同之處: 這是數組初始化: 42: int nArry[5] = {1, 2, 3, 4,
2020-02-25 16:02:51
1
原创 C++反彙編學習筆記4——結構體和類1
兩年前寫的,歡迎大家吐槽! 轉載請註明出處。 在C++中類和結構體都具有構造函數、析構函數和成員函數,兩者的唯一區別就在於結構體的默認訪問控制爲public,而類則是private。在C++中對於訪問控制都是在編譯期進行檢查,所以在
2020-02-25 16:02:51
1
原创 《黑客免殺攻防學習筆記》——PE文件結構2
文章中的圖片大部分爲自己做截屏,少量摘自網絡,若有侵權請及時告知,我會盡快刪除。轉載請註明出處。 接上一篇,上一篇瞭解了PE頭及可選頭的基本結構,這一篇從區段表開始學習。 3.區段表 PE文件頭後面是區段表,用於描述各
2020-02-25 16:02:51
2
原创 C++反彙編學習筆記5——結構體和類2
兩年前寫的,歡迎大家吐槽! 轉載請註明出處。 3.靜態數據成員 CStatic類具有靜態的數據成員,現在來看一下它與上面提到過的類有什麼不同: class CStatic { public: void ShowNumber
2020-02-25 16:02:51
2
原创 《黑客免殺攻防學習筆記》——C++繼承與虛函數機制
轉載請註明出處。 這是這本書中關於逆向C++的唯一一篇總結,前面的基礎知識由於去年已經學習過了錢林松老師的《C++反彙編與逆向分析技術》並做了筆記所以就只是看了一下,發現內容大同小異,不過看過一遍之後也溫習了一下C++逆向的基礎知識,對於
2020-02-25 16:02:51
1
原创 C++反彙編學習筆記6——變量在內存中的位置和訪問方式
兩年前寫的,歡迎大家吐槽! 轉載請註明出處。 1. 全局變量和局部變量的區別 具有初始值的全局變量在源代碼鏈接時就被寫入所創建的PE文件,當該文件被執行時操作系統分析各個節中的數據填入對應的內存地址中,這時全局變量就已經存在了
2020-02-25 16:02:51
2
原创 C++反彙編學習筆記2——循環語句
兩年前寫的,歡迎大家吐槽! 轉載請註明出處。 1.1 do循環 首先來看一段goto語句(什麼?不知道goto語句,C語言老師太水了吧,這都不教。其實就和無條件跳轉指令JMP差不多,但是最好不要用,因爲會破壞結構化)的例子: in
2020-02-25 16:02:51
1
原创 《黑客免殺攻防學習筆記》——反病毒軟件與免殺原理
1.反病毒軟件原理與反病毒技術介紹 1.1反病毒軟件工作原理 反病毒軟件一般由掃描器、病毒庫與虛擬機組成,並由主程序將他們整合在一起。掃描器用於查殺病毒,大多數反病毒軟件基本都由多個掃描器組成,病毒庫存儲着特徵碼,存儲形式取決於使用的掃描
2020-02-25 16:02:51
2
原创 《黑客免殺攻防學習筆記》——自己認爲書上的錯誤
這只是個人見解,並不代表就有錯誤。 轉載請說明出處。 1.P138表7-13 展開數據標識位 書上差不多是這樣的: UNW_FLAG_EHANDLER0x1 The function has an exception han
2020-02-25 16:02:41
1
原创 Suricata規則編寫——數據包頭部關鍵字
1.簡介 本文介紹suricata支持的IP、TCP、ICMP三種協議的數據包頭關鍵字,http協議由於比較常用,關鍵字也比較多所以後面單獨介紹,而其他應用層協議暫無特定的關鍵字。 2.IP協議關鍵字 首先需要對IP協議有一定的瞭解,網際
2018-09-03 08:29:58
19
原创 《黑客免殺攻防學習筆記》——C++設計一個簡單的殼1
本文中的代碼均來自《黑客免殺攻防》,如要轉載,需寫明來源,請勿用於非法用途,作者對此文章中的代碼造成的任何後果不負法律責任。 看了一遍書本的第11章,感覺內容確實比較高級,之前雖然自認爲是熱衷於搞C/C++開發,但是運用windows A
2018-09-03 08:29:42
6
原创 Glibc ghost(CVE-2015-0235)漏洞簡要分析及檢測
1.漏洞簡介 代碼審計公司Qualys的研究人員在glibc庫中的__nss_hostname_digits_dots()函數中發現了一個緩衝區溢出的漏洞,這個bug可以經過gethostbyname*()函數被本地或者遠程的觸發。應用程
2018-09-03 08:29:40
7
原创 學習ART運行時無縫對接Dalvik虛擬機
本文部分內容包括圖片等參考羅昇陽的博客,出處鏈接:http://blog.csdn.net/luoshengyang/article/details/18006645 首先從老羅博客中找到了這張圖能夠非常清晰顯示兩者的關係。可以看
2018-09-03 08:29:40
原创 學習Android系統(kitkat)進程Zygote啓動過程
本文部分內容參考羅昇陽的博客(源代碼爲kitkat4.4版本,會有一些不同,特別是後面第8步開始有較大的不同),在此表示感謝,出處鏈接:http://blog.csdn.net/luoshengyang/article/details/
2018-09-03 08:29:38
4