启动方式: Legency UEFI 分区表类型: MBR 主引导记录 最多4个主分区 最大支持2.1T硬盘 GPT 基于可扩展固件接口(EFI) 分区数不限 NTFS格式最大支持256T硬盘 安装模式: Legency + MBR UEFI + GPT GPT引导分区ESP(efi) MBR引导分 ...
分类:
其他好文 时间:
2016-05-26 22:02:47
阅读次数:
202
1、 dd dc 2、 硬件写入断点 hw 2.5.2 【05:25】 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下一行(ZC: 应该就是断在下一行吧) 3、3.1.1 【14:30】dd esp ==> dd后面能直接写寄存器... 【14:50】一个CALL具体 ...
分类:
其他好文 时间:
2016-05-13 09:27:40
阅读次数:
106
一、使用IPsec封装Vxlan报文
如果希望Vxlan报文通过IPsec加密,可以通过ip xfrm命令在VM1和VM2上创建手工IPsec隧道来加密报文。配置如下:
创建VM1的手工SA:
ip xfrm state add src 192.168.233.180 dst 192.168.233.190 proto esp spi 0x00000301 mode tunnel auth...
分类:
其他好文 时间:
2016-05-12 21:25:38
阅读次数:
474
内存分配
示例1
示例2
示例3
示例4内存分配示例1int a[5];
汇编结果:没有分配内存示例2int a[5] = {1,2,3,4,5}汇编结果:
movl $0x1c,0x1f(%esp) : 把立即数1存放在esp寄存器中指向地址+0x1c的地址( 0x6afefc)中
后面的代码分别存储2,3,4, 5 到依次偏移4个字节的地址中(int 占 4个字节)
在memory中查看6...
分类:
编程语言 时间:
2016-05-12 15:15:18
阅读次数:
150
栈帧生成: 栈帧随着函数被调用而生成。 栈帧创建初期 通过PUSH EBP指令保存老栈帧的栈底 一般 看到 push ebp 就说明 要调用函数了 通过 MOV EBP ,ESP 指令 将EBP指向新栈帧的栈底 ...
分类:
其他好文 时间:
2016-05-08 13:25:43
阅读次数:
113
//函数声明:
#define_CRT_SECURE_NO_WARNINGS1
#include<stdio.h>
#include<stdlib.h>
#defineSTACK_INIT_MEMORY100
#defineSTACK_GROW_MEMORY10
typedefintElemType;
typedefstructstack
{
ElemType*esp;
ElemType*ebp;
intsize;//记录当前栈内空间最多能存几..
分类:
其他好文 时间:
2016-04-23 15:08:10
阅读次数:
173
现在把esp、GDT等内容放进内核中,我们现在可以用C语言了,只要能用C,我们就避免用汇编。 下面看切换堆栈和GDT的关键代码: 最后这4个语句完成了切换堆栈和更换GDT的任务。StackTop定义在.bss段中,堆栈大小为2KB。 函数首先把位于Loader中的原GDT全部复制给新的GDT,然后把 ...
分类:
系统相关 时间:
2016-04-20 19:39:36
阅读次数:
267
OpenProcess-->ntdll!NtOpenProcess-->ntdll!zwOpenProcess-->ntdll!KiFastSystemCall() ↓mov edx, esp ↓sysenter 用户层 ↓ 内核层 nt!KiFastCallEntry() ↙ ↘ nt!zwope ...
分类:
其他好文 时间:
2016-04-19 17:14:49
阅读次数:
159
第一周总结1.存储程序计算机 + 函数调用堆栈 + 中断机制 2.堆栈:C语言程序运行时候必须的一个记录调用路径和参数的空间(函数调用框架/提供局部变量/传递参数/保存返回地址) 不同指令可能实现相同的功能 3.堆栈相关:esp ebp ;操作: push pop; ebp在C语言中用作记录当前函数 ...
分类:
系统相关 时间:
2016-04-18 18:33:00
阅读次数:
182
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
EXE32PACK
1.ESP定律
1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp
2、单步运行到cmp...
分类:
其他好文 时间:
2016-04-17 23:13:27
阅读次数:
318
