标签 偏移 下的文章

  • 📂WindowsPE 资源表教程
    2021-07-31

    0x01IMAGE\_RESOURCE\_DIRECTORY资源表分布图查看一个exe 资源表4000位置 资源目录头的结构体typedef struct _IMAGE_RESOURCE_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; WORD MajorVersion; WORD ...

  • 📂delete如何找到多重继承对象的内存块起始地址教程
    2021-06-15

    0.多重继承情况下,对象创建时会生成多个续表指针,用于转换成不同基类时的操作。为了实现不同基类都能通过偏移找到对应虚表,这种对象在转换成不同基类型时也就进行指针的偏移。具体内存布局可以参考:多重继承和void*的糗事1.在内存释放时delete可以对多重继承对象的不同类型指针进行释放。 那delete如何找到这种类型的内存分配地址呢?实际上它是通过在虚表中埋了一个指针偏转的析构函数实现指针偏...

  • 📂【fmt+shellcode】string教程
    2021-05-23

    [fmt+shellcode]string1. ida分析main函数分析看函数执行流程通过aaaa.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p得到format的偏移,再v2在format上面一个字节,就得到的v2的偏移 再通过任意写%85c%7$hhn 将85写到v2的最低位的字节 %c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可...

  • 📂游戏外挂开发原理初探——植物大战僵尸内存挂为例教程
    2021-05-19

    前言对外挂有点兴趣,做番了解一、游戏外挂开发原理1、外挂分类外挂现在大体上来讲分为三种,分别是模拟按键,WPE封包和内存挂模拟键盘的,鼠标的,这种就叫做按键模拟,也叫脚本精灵修改数据包的,这种就叫做WPE封包外挂,这种外挂相对而言比较稳定,但是对于技术要求难度也比较高,因为修改WPE封包,你需要知道和了解加密解密算法等等一系列的知识修改本地内存的,这种相对而言比较常见,市场上面比较常见的也是...

  • 📂加壳与脱壳--将ShellCode写入PE教程
    2021-04-05

    加壳与脱壳--将ShellCode写入PE ==========================================PE文件代码段的空白区不足以存放我们的Shellcode的时候就需要添加新的区段来保存我们的shellcode如何给PE文件添加新的区段1 添加一个空白区段2 添加一个区段头3 修改numberofsections(区段数量)4 修改ImageSize(镜像大小)...

  • 📂Windows逆向分析实战:使用CE+OD获取用户信息教程
    2021-03-17

    序:很多想学软件逆向分析的朋友们,初学者往往看到一大堆的技术资料,直接就懵了。本文以一个简单的例子,演示一下使用CE+OD进行内存的获取,然后使用Qt进行界面显示,让初学者简单了解逆向分析的流程,并且一步步自己进行手动实现,让初学者有一些成就感,避免直接上来就是技术文档打击到学习的热情。一、准备工作:CheatEngine 简称CE 用来定位数据; Ollydbg 简称OD 用来动态调试...

  • 📂理解文件偏移&相对内存偏移&节偏移教程
    2021-02-25

    问题背景解决方法总结-阅读之前注意:本文阅读建议用时:5min 本文阅读结构如下表:项目下属项目测试用例数量问题背景无0解决方法无0总结无0问题背景拜读《0day安全:软件漏洞分析技术》(第2版)时,看到了文件偏移的计算方法:相对内存偏移(RVA) = 内存地址 - 加载基址 节偏移 = Voffset(该节在内存中的偏移量) - Roffset(该节在文件中的偏移量) 文件偏...

  • 📂Windows PE文件的输入表教程
    2021-01-08

    Windows PE文件的输入表这篇文章基于Window PE文件格式,在阅读前建议了解PE文件格式中的内容什么是输入表?========================================================================================================================================...

  • 📂windows-内存地址和偏移教程
    2021-01-08

    windows-内存地址和偏移工具=============================================================植大战僵尸经典版下载地址:https://download.csdn.net/download/weixin\_43916597/14040707CE 6.8.1下载地址:https://download.csdn.net/downloa...

  • 📂Linux描述符表和描述符高速缓存教程
    2020-05-03

    Linux描述符表和描述符高速缓存[](https://www.cnblogs.com/yeahwell/archive/2013/03/31/5226032.html)(摘自http://hengch.blog.163.com/blog/static/107800672009028105929795/)推荐对DOS感兴趣的看一下他的博客在80x86的CPU里,描述符的概念实在是太重要了。在...

  • 📂记录shell脚本中的特殊变量教程
    2019-08-31

    1、特殊的位置变量关于上面的相关变量介绍,也可以参考man手册,执行命令“man bash”,然后搜索关键字“Special Parameters”即可看到相关变量的解释。2、bash shell内置的变量命令bash Shell包含一些内置命令。这些内置命令在目录列表里是看不见的,它们由Shell本身提供。常用的内部命令有:echo、eval、exec、export、read、shift。...