首页 > TAG信息列表 > QWORD
DASCTF2022七月赋能赛 MyCanary2
Analyse sub_4012B6() unsigned int sub_4012B6() { int v0; // eax int fd; // [rsp+Ch] [rbp-4h] setbuf(stdin, 0LL); setbuf(stdout, 0LL); setbuf(stderr, 0LL); fd = open("/dev/urandom", 0); if ( fd == -1 ) { printf("can�NtGdiPolyPolyDraw内核函数逆向分析
0x00前言 分析文件是win11 21h2 的win32kbase.sys 驱动里面的NtGdiPolyPolyDraw 内核函数 0x01NtGdiPolyPolyDraw流程 NtGdiPolyPolyDraw 一共接收5个参数 __int64 __fastcall NtGdiPolyPolyDraw( __int64 a1, 3环hdc句柄 void *a2, POINT数组 void *a3, POINT数组长度 unsignedObCreateObjectTypeEx函数逆向分析
0x00前言 过程比较简单主要是类型的初始化和验证 0x01汇编分析 __int64 __fastcall ObCreateObjectTypeEx( PCUNICODE_STRING SourceString, __int64 a2, __int64 a3, __int16 *a4, __int64 *a5) { __int16 *v8; // r13 unsigned inPWN保护机制详解
对pwn过程中遇到的保护机制做一下详解与归纳。 Stack Canaries 放一篇写的好的:PWN之Canary学习 - sarace - 博客园 (cnblogs.com) 简介 stack canaries取名自地下煤矿的金丝雀,能比矿工更快发现煤气泄露,有预警的作用。这个概念应用在栈保护上则是在初始化一个栈帧时在栈底设置一C++多态原理
编译环境:win10;x64;debugstruct Base { int base=0; virtual void Print() { }; virtual void Test() { }; virtual void Test1() { }; virtual void Test2() { }; virtual void Test3() { }; virtual void Test4() { }; virtual void Test5Master PDF Editor 5.7.40 64位程序分析爆破
【文章标题】: Master PDF Editor 5.7.40 64位程序分析爆破 【文章作者】: speedboy 【软件名称】: Master PDF Editor 【下载地址】: https://code-industry.net/public/MasterPDFEditor-setup.exe 【加壳方式】: 无 【编写语言】: Microsoft Visual C++ 【使用工具】: x64d位(bit), 字节(byte), 字(word),双字(dword)Qword 的关系
1、位(bit) 来自英文bit,音译为“比特”,表示二进制位。位是计算机内部数据储存的最小单位,11010100是一个8位二进制数。一个二进制位只可以表示0和1两种状态;两个二进制位可以表示00、01、10、11四种状态;三位二进制数可表示八种状态 2、字节(byte) 字节来自英文Byte,音译为“拜特”,习惯上BUUCTF--reverse1
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms_m_bTpK0 1.准备 获得信息 64位文件 2.x64dbg打开 搜索全