最新 最热

5.14 汇编语言:仿写Switch选择结构

选择结构,也称为switch语句,是计算机编程中的一种控制结构,用于根据表达式的值选择不同的执行路径。它允许程序根据表达式的值来决定执行哪个代码块,从而实现多分支选择逻辑。switch语句由一个表达式、多个case标签以及对...

2023-08-24
2

5.9 汇编语言:浮点数操作指令

汇编语言是一种面向机器的低级语言,用于编写计算机程序。汇编语言与计算机机器语言非常接近,汇编语言程序可以使用符号、助记符等来代替机器语言的二进制码,但最终会被汇编器编译成计算机可执行的机器码。...

2023-08-23
1

你安全吗?丨数据恢复技术原理如何实现

上篇文章说到周游去偷秦淮电脑东西,并绕过了秦淮电脑开机密码。但是随后又因为周游自己使用的软件有病毒,有损毁文件的功能,导致秦淮一直在分析的数据丢失了一部分。所以他们又开始神乎其技的恢复数据:...

2022-12-07
3

漏洞分析:MS14-058(CVE-2014-4113)

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。...

2022-10-20
2

新160个CrackMe分析-第5组:41-50(下)

这个VersionInformation结构体变量是在上面那个call401390里填充的:

2022-10-13
3

新160个CrackMe分析-第4组:31-40(上)

到了上一层:看到的是个窗口过程函数,这里在比对消息码,这里弹窗往上有个DialogBoxParamA的调用,应该就是创建Register对话框的函数,所以跟进这里的窗口过程...

2022-09-23
3

漏洞简述

本次漏洞分析实例是编号CVE-2006-3439,他是系统库NETAPI32.DLL中NetpwPathCanonicalize函数中出现的一个栈溢出漏洞,此函数主要对俩个字符串进行拼接,漏洞主要成因是函数内部对参数进行边界检查是使用了wcslen,而开辟栈的...

2022-08-25
3

绕过SafeSEHS机制第一招

在 Windows XP SP2 及后续版本的操作系统中,微软引入了 S.E.H 校验机制SafeSEH。SafeSEH 的原理很简单,在程序调用异常处理函数前,对要调用的异常处理函数进行一系列的有效性校验,当发现异常处理函数不可靠时将终止...

2022-08-18
3

攻击异常丨处理突破GS保护

针对缓冲区溢出覆盖函数返回地址这一特征,微软在编译程序时使用了一个安全编译选项--GS, Visual Studio 2003 (VS 7.0)及以后版本的 Visual Studio 中默认启用了这个编译选项。在所有函数调用时,会向栈中压入一个DWOR...

2022-08-17
2

漏洞分析丨HEVD-0x8.IntegerOverflow[win7x86]

本例中,整型溢出的问题出现在安全检验的地方,由于整型溢出导致错误的输入通过了安全检验,从而造成了栈溢出漏洞

2022-07-28
3