那么，空指针解引用，则就是把NULL页面地址的内容取出来，一般这么操作会报错0xC0000005内存访问违例，但是如果能控制NULL页面，则会使得对空指针解引用有一定的操作空间...

本次实验内容是PoolOverflow，IRP分发函数通过跳转表进行跳转，两项之间的控制码相差4，所以本次实验使用的控制码是：0x22200f，漏洞触发代码：

本次实验内容是BufferOverflowStackGS（环境提供的栈溢出一共有两个，一个是普通的，一个是GS保护的）

接下来打算花点时间去初探Ring0漏洞利用的世界，看看内核的世界，这里基于实验环境HEVD进行学习实验，主要内容是Ring0下的各种类型的漏洞的示例，以及针对各种漏洞的利用方法，基于最新的HEVD3.0进行实验，目录如下：...

8.返回到是Nop，它的上一层就是调用的call，可以看到有三个参数rdx、r8d（r8的32位）、rcx（在64位类似fastcall，它的前四个参数分别是rcx、rdx、r8、r9)

1.先查看题目，依照作者的话说是需要逆向算法了，先下载下来吧

1.先查看题目要求

说起来挺早就看到了这个比赛，后来比赛开始群友又在群里推了一下，不过第一天喵喵从早到晚上了一天课，深夜才来瞄了一下题目。

最近看到哔哩哔哩上线了一个 1024 程序员节的活动，其中有一个技术对抗赛，对抗赛又分为算法与安全答题和安全攻防挑战赛，其中安全攻防挑战赛里面有 7 个题，其中有 APP 逆向和解密的题目，作为爬虫工程师，逆向分析的技能也是必...