信息收集 1、程序是一个32位程序,并且没有壳,并且是用Delphi 6.0编写的。 2、存在的一些提示字符:“请重启软件验证注册码”、“未注册”这些。 3、程序会生成一个dll文件,文件中记录了输入的用户名和密码。 通过这些我们可以推测,这个程序会生成一个带有注册码的dll文件,然后在启动程序的时候会读取文件的内容用于验证是否注册。 分析 1、通过提示字符可以帮助我们快速定位到程序的核心
进程虚拟地址空间 操作系统管理所有硬件,程序在运行时也是由操作系统通过虚拟地址空间的映射去管理。这样就避免了直接使用物理地址,避免他人能够直接通过物理地址对主机进行恶意程序调用。如果想调用物理硬件就需要用到编程接口(系统调用)。 在操作系统中,对每一个进程应用都是分配的4GB的虚拟内存。在32位4GB的内存中,操作系统会用1GB来存储操作系统的代码,剩余3GB给用户,操作系统的1GB是
分析漏洞文件: 1)通过checksec分析漏洞文件的安全属性: Arch:amd64-64-little,程序架构信息,可以看出这是一个64位的程序。 RELRO:Partial RELRO,重定位表只读,无法写入。这里的显示是部分只读代表GOT(Global Offset Table)中的非plt部分是只读的,got.plt是可写的;Full RELRO则是整个GOT都是只读。 Stack:
程序壳的初体验!
认识操作系统 从目的上来认识操作系统,其操作系统的本质就是为了方便人对硬件设备的操作。电脑的CPU、存储器、输入设备和输出设备,为了方便协调这几者之间的工作来达到高效的计算、大量数据的存储与分析处理,所以会用到操作系统对硬盘内存进行分划管理,对CPU高速运算和内存数据读取写入的协调等等,这些都是操作系统要完成的。 引导启动 电脑从开机到进入桌面的这样一个流程,在我们看来就是:打开电源、
PE了解
学习汇编
C语言函数汇编
学习crack
学习第四天
了解学习缓冲区溢出
练习第三天
小练习
堆!image20221008164818827.png(https://s2.51cto.com/images/202302/36f162f651ca3715457489baea5b32adace3e4.png?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,s
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
