动态链接 程序中使用一些动态链接库里的函数,是在需要执行的时候再加载进内存(且只能加载进入数据段),进行地址解析(逻辑地址-->物理地址),这里就需要依托plt表和got表。 plt表:汇编后的调用指令 call xxx@plt,而plt表中存放jmp [xxx_got] got表:存放函数的真实地 ...
分类:
其他好文 时间:
2020-03-23 00:13:23
阅读次数:
64
1.下载 https://www.mongodb.com/download-center/community?jmp=nav 2.安装步骤(这里以4.0.6版本为例) 3.配置参数 3.1 创建D:\mongodb\data\log目录,用来存放日志文件; 3.2 在D:\mongodb\data\ ...
分类:
数据库 时间:
2020-03-18 18:43:54
阅读次数:
72
8086汇编 call 指令 字面意思:调用子程序实质:流程转移指令,它们都修改IP,或同时修改CS和IPcall指令实现转移的方法和 jmp 指令的原理相似格式:call 标号 返回指令:ret、retf call 指令说明 CPU执行call指令,进行两步操作: (1)将当前的 IP 或 CS和 ...
分类:
其他好文 时间:
2020-03-14 21:40:50
阅读次数:
179
2019/9/12 1.漏洞复现 ①发现崩溃 ②找到漏洞所在的函数,下断点,重新跑起来,单步调试,找到栈被改写的地方 ③分析该函数 把MSCOMCTL拖入IDA,查看该函数代码 ④查看调用栈,回溯。 先找到会被覆盖的返回地址的地址,再查看它是如何被覆盖的 找到触发漏洞的函数,查看它的参数,触发漏洞的 ...
分类:
其他好文 时间:
2020-02-26 21:15:05
阅读次数:
155
除了jmp call ret指令jcc也可以修改eip指令 与其他不同的是,jcc是有条件修改eip指令 1.JE,JZ 2.JNE,JNZ 3.JS 4.JNS 5.JP,JPE 6.JNP,JP0 7.J0 8.JN0 9. 10. 1.CF(Carry Flag) 进位标志 判断无符号数整型计 ...
分类:
其他好文 时间:
2020-02-21 20:33:56
阅读次数:
111
题目MD5:d735b979e30f5331e4b968c1b787a36d 题目保护: IDA分析 程序根据一个数组来跳转执行功能,而且在malloc功能中,size会写入到数组的低地址方向,这时如果我们触发数组溢界,就可以任意地址跳转 exp from pwn import * io=remot ...
分类:
其他好文 时间:
2020-02-10 14:00:26
阅读次数:
66
一. mongoDB安装路径 安装路径(最新4.0.11):https://www.mongodb.com/download-center/community?jmp=nav 建议另外找路径下载,外网太慢,等不住。。 这是一位博主提供的下载路径(4.0.10): 百度链接:https://pan.b ...
分类:
数据库 时间:
2020-02-04 14:21:43
阅读次数:
87
转自:https://blog.csdn.net/u011608357/article/details/22586137 demo: C语言: int max(int x,int y) { if (x>y) return x; else return y; } 产生的汇编代码如下: 00000000 ...
分类:
其他好文 时间:
2020-02-03 19:25:22
阅读次数:
115
jg 大于跳jge大于等于跳 jmp无条件跳 call调用方法 bne 不等于跳转 jle小于等于跳 JNB al, bl;al里的内容不等于bl时跳转 JBE al, bl;al里的内容小于或等于bl时跳转 ;A(above)大于,B(below)小于,E(equal)等于,用于比较无符号数 ;G ...
分类:
其他好文 时间:
2020-02-03 09:35:20
阅读次数:
91
一个小demo: #include<stdio.h> void main(){ int k=0; char *str="i=%d\n"; printf("begin\n"); __asm{ mov k,0 bbbb: nop mov eax,k add eax,1 mov k,eax cmp k,5 ...
分类:
其他好文 时间:
2020-02-02 23:56:34
阅读次数:
151
