pattern_create.rb pattern_offset.rb 使用 pattern_offset.rb 先让调试的程序溢出 知道 ESP 的值 $ (python -c 'print "A"*79+"\xfb\xd8\xff\xff"') ...
分类:
Web程序 时间:
2017-06-16 23:13:09
阅读次数:
785
一开始看到pushad F8执行直到只有esp,eip,变化 在esp处follow in dump 下硬件访问断点 F9运行在硬件断点停下 到达一个长跳转(跳到OEP) 完成 原理回头补充 ...
分类:
其他好文 时间:
2017-06-14 20:12:51
阅读次数:
117
IPSEC的流量是加密的,在调试过程中即使抓到了数据包,也无法看到数据内容。而wireshark通过导入密钥,配置好加密算法,可以解密报文,让你看到被加密的数据。wireshark官网ESP解密介绍的链接:https://wiki.wireshark.org/ESP_Preferences动手实践一把:解密需要材料:1、加密..
分类:
其他好文 时间:
2017-06-06 18:31:03
阅读次数:
5267
.ecxr 命令定位当前异常的上下文信息,并显示指定记录中的重要寄存器 0:000> .ecxr eax=10000000 ebx=7ffd9000 ecx=77386500 edx=00260174 esi=00000000 edi=00000000 eip=0040101d esp=0012ff ...
分类:
数据库 时间:
2017-06-03 19:23:50
阅读次数:
256
1.安装gvim:sudo apt-get install vim-gtk vim和gvim相同,只是后者比前者多了一个界面,此界面可以用来保存、新建、查找等。 三种模式,insert(i),normal(Esp),Visual(v),insert用于写代码,normal用于操作文件、插入删除等,v ...
分类:
系统相关 时间:
2017-06-03 00:47:59
阅读次数:
219
一般寄存器:AX、BX、CX、DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DISI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx ...
分类:
其他好文 时间:
2017-05-22 12:01:20
阅读次数:
205
openssl dgst -sha1 -mac HMAC -macopt hexkey:aabbcc 学习ipsec的esp的认证时可用 http://openssl.6102.n7.nabble.com/command-line-hmac-with-key-in-hex-td6754.html ...
分类:
其他好文 时间:
2017-05-20 09:57:51
阅读次数:
143
问题:动态调用第三方提供的dll报错。 Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is usually a result of calling a ...
分类:
其他好文 时间:
2017-05-17 17:21:14
阅读次数:
248
Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared wi ...
分类:
其他好文 时间:
2017-05-15 22:18:02
阅读次数:
169
_RtlEnterCriticalSection@4:77E022D0 mov edi,edi 77E022D2 push ebp 77E022D3 mov ebp,esp 77E022D5 sub esp,0Ch 77E022D8 push esi 77E022D9 push edi 77E022 ...
分类:
其他好文 时间:
2017-05-12 00:13:28
阅读次数:
616
