Windows安全机制--SEHOP

与SafeSEH机制检测要调用的异常处理函数的函数地址不同，SEHOP检测要调用的异常处理函数的SEH链表

Published on 2022-04-05

漏洞分析：MS08-067

MS08-067是继MS06-040之后又一个可以利用的RPC漏洞，在MS06-040的漏洞分析中，漏洞存在于netapi32.dll的导出函数NetpwPathCanonicalize在处理字符串时出现了错误，导致了栈溢出，2年后的MS08-067依然是这个函数出现了错误导致了栈溢出

Published on 2022-04-04

逆向调试 #漏洞分析实例

漏洞分析：MS06-040

MS06-040漏洞分析，一个经典的栈溢出漏洞

Published on 2022-04-03

逆向调试 #Windows安全机制

Windows安全机制--ASLR

Published on 2022-04-01

逆向调试 #Windows安全机制

Windows安全机制--DEP

DEP：数据执行保护，用来弥补计算机对数据和代码混淆这一缺陷的，主要作用是阻止数据页（堆页，各种堆栈页，内存池页）执行代码

Published on 2022-03-31

逆向调试 #Windows安全机制

Windows安全机制--SafeSEH

SafeSEH是针对SEH异常处理的保护机制

Published on 2022-03-29

逆向调试 #Windows安全机制

Windows安全机制--GS

GS是针对缓冲区溢出的保护机制

Published on 2022-03-28

逆向调试 #漏洞分析基础

漏洞学习--利用SEH异常机制

Published on 2022-03-26

逆向调试 #漏洞分析基础

漏洞学习--堆溢出利用

Published on 2022-03-24

逆向调试 #漏洞分析基础

漏洞学习--堆调试&识别

堆调试&识别

Published on 2022-03-23

逆向调试 #漏洞分析基础

漏洞学习--堆基础知识

Published on 2022-03-22

逆向调试 #漏洞分析基础

漏洞学习--栈溢出

Published on 2022-03-21

逆向调试 #防御规避

利用VEH混淆API调用流程

利用VEH混淆API调用流程，一种同时扰乱动态和静态分析的技术

Published on 2021-12-04

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab16-反调试技术

Published on 2021-11-20

读书笔记 #反逆向工程 #《恶意代码分析实战》

恶意代码分析实战Lab15-对抗反汇编

Published on 2021-11-17

Menu

Windows安全机制--SEHOP

漏洞分析：MS08-067

漏洞分析：MS06-040

Windows安全机制--ASLR

Windows安全机制--DEP

Windows安全机制--SafeSEH

Windows安全机制--GS

漏洞学习--利用SEH异常机制

漏洞学习--堆溢出利用

漏洞学习--堆调试&识别

漏洞学习--堆基础知识

漏洞学习--栈溢出

利用VEH混淆API调用流程

恶意代码分析实战Lab16-反调试技术

恶意代码分析实战Lab15-对抗反汇编

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

TEA加密算法的实现与逆向分析

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

使用VS2019写64位内联汇编

探究security_cookie在程序中的作用