3 鬼手56

尚未进行身份认证

暂无相关简介

等级
TA的排名 4w+

[保护模式]PAE模式

文章目录PAE模式 2-9-9-12分页非PAE模式为什么是10-10-12PAE模式为什么是2-9-9-12总结PDPTE结构PTE结构PTE结构XD标志位(AMD中称为NX,即No Excetion)PAE模式 2-9-9-12分页非PAE模式为什么是10-10-12先确定了页的大小4K,所以后面12位的功能也就确定了。2的12次方为4096,也就是4KB。12位正好可以索引到每一个物...

2019-12-11 23:12:16

[保护模式]非PAE模式

文章目录PAE 物理地址扩展线性地址 有效地址 物理地址CR3PDE/PTE物理页的属性通过线性地址访问PDT和PTT指向PDT的线性地址 0xC0300000总结指向PTT的线性地址 0xC0000000/C0001000总结访问PDT与PTT公式总结PAE 物理地址扩展线性地址 有效地址 物理地址如下指令:mov eax,dword ptr ds:[0x12345678]这个地址如...

2019-12-09 22:30:52

[保护模式]任务段

文章目录TSS什么是TSSTSS的作用如何找到TSSTR寄存器读写将TSS段描述符加载到TR寄存器构造TSS段描述符修改TSSJMP 访问代码段JMP 访问任务段JMP FAR和CALL FAR访问任务段的区别TSS切换实验示例代码构造段描述符填充CR3TSS什么是TSSTSS是一块内存,大小为104字节,结构如图所示:结构体如下:typedef struct TSS { DWORD...

2019-12-04 21:16:48

[保护模式]中断门

文章目录要点回顾中断门IDT中断门描述符中断门实验示例代码构造中断门描述符修改IDT表中断现场中断返回为什么会PUSH EFLAGS寄存器调用门和中断门的区别要点回顾执行调用门的指令:call cs:eip。其中cs是段选择子,包含了查找GDT表的索引。但当CPU遇到了如下指令:int [index],查询的却是另外一张表,这张表叫IDT中断门IDTIDT表全称为中断描述符表,包含三种描...

2019-12-01 19:43:17

[保护模式]调用门

文章目录调用门调用门执行流程调用门描述符调用门实验无参调用门示例代码构造调用门修改GDT表执行流程中断现场有参调用门示例代码构造调用门修改GDT表中断现场总结调用门调用门执行流程CALL FAR的指令格式:CALL CS:EIP(EIP是废弃的)执行步骤:根据CS的值 查GDT表,找到对应的段描述符,这个描述符是一个调用门在调用门描述符中存储另一个代码段的段选择子选择子指向的段 段...

2019-12-01 16:24:42

[保护模式]段间跳转和跨段跳转

文章目录段间跳转段寄存器段间跳转段间跳转的执行流程1.段选择子拆分2.查表得到段描述符3.权限检查4.加载段描述符5.代码执行总结跨段跳转短调用长调用跨段不提权跨段提权总结段间跳转代码跨段,本质就是修改CS段寄存器段寄存器段寄存器有下面几个:ES CS SS DS FS GS LDTR TR。除了CS以外,其他的段寄存器都可以通过MOV LES LSS LDS LFS LGS指令进行修改。...

2019-12-01 13:38:20

Windows内核实验005 Inline Hook

文章目录准备工作寻找Inline Hook的返回地址编写代码动态变化的返回地址JmpTargetAddrInline Hook基本框架示例代码实战HOOK KiTrap01无需计算偏移的Inline Hook方法示例代码准备工作寻找Inline Hook的返回地址假设我们现在要HOOK KiFastCallEntry这个内核函数,让所有的程序在进入零环之前先跳到我们自己的代码。但是会出现...

2019-11-17 15:16:28

Windows内核实验004 API调用

文章目录完善代码内核API调用修复一个潜在问题复现问题完整代码前面几次实验我们已经完成了一个三环的程序调用零环API的必要条件。提升到零环权限使fs指向KPCR完善代码这次我们去掉之前的死循环代码,并且将函数地址写入到IDT表项,在虚拟机中运行一下程序,看看会有什么结果。这里他抛出了一个内存访问异常。原因在于我们修改了fs寄存器之后,在iretd指令返回三环的时候,系统不会自动...

2019-11-16 20:41:26

Windows内核实验003 再次回到中断

文章目录两个实验死循环开启中断后的死循环KiFastCallEntry调用零环API的两个条件分析KiFastCallEntry什么是KPCR完善代码完整代码之前的实验我们已经实现了从三环到零环的提权,但是提权不代表能正常调用内核函数。接下来我们要实现的一个事情就是在我们的代码里正常调用内核的函数。还是接着用上次的代码,这一次我们先来做两个实验。两个实验死循环首先用windbg连上虚拟机...

2019-11-16 15:08:10

Windows内核实验002 中断现场

文章目录如何获取中断现场环境中段现场环境观察中断现场堆栈环境观察中断现场的寄存器环境段选择子段寄存器结构变化的段寄存器的具体含义遗留问题:SS段寄存器和栈顶指针来自于哪?什么是TSSTSS的工作细节中断提权的任务切换过程实验代码上一课我们已经实现了利用中断提权的方式让自己写的函数拥有了零环的权限,但是为了更方便的写零环代码。我们还需要搞清楚中断现场的上下文环境,什么资源可以被使用,什么资源不能被...

2019-11-15 23:02:54

Windows内核实验001 中断提权

文章目录实验环境内核提权IDT的基本知识什么是中断什么是IDT表在PC Hunter中查看IDT表中断提权的基本原理写一个三环的小程序修改IDT表提权测试本篇文章基于周壑老师的讲解,感谢周壑老师。实验环境windbg双机调试环境VS开发环境32位 WIN7 虚拟机内核提权内核态的程序拥有一切权限,在Windows操作系统上,没有任何其他软件可以限制内核态的程序。如果让一个用户层的...

2019-11-12 23:14:45

PC微信逆向:实现自动保存加密的聊天图片

文章目录前言基于保存语音的相关延伸图片处理的相关流程自动保存图片相关思路实战保存聊天图片对保存图片call的相关分析代码实现保存聊天图片实际效果项目地址前言本文基于anhkgg大佬的文章《微信PC端技术研究(2)-拿下语音》原文链接:https://bbs.pediy.com/thread-249274.htmanhkgg大佬的这篇文章找到了保存语音消息的接口,这里直接给出相关特征码,方便定...

2019-09-30 10:17:18

CVE-2012-1876 Internet Exporter堆溢出漏洞分析

文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料漏洞描述该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。IE浏览器组件介绍Internet Explorer体系结构的...

2019-08-16 11:47:35

WeTool逆向:借用别人的成果 打造自己的程序

文章目录什么是WeTool前置知识&基于WM_COPYDATA的消息模型进程通讯相关知识WM_COPYDATA的相关知识WM_COPYDATA的缺点示例代码逆向WeTool定位WeTool核心模块分析WeChatHelp分析SendMsg函数WeTool逆向和微信逆向的对比微信逆向WeTool逆向方法扩展什么是WeTool百度直接搜索WeTools就可直接找到WeTools官方网站...

2019-08-10 10:37:24

CVE-2017-11882漏洞分析

文章目录分析环境漏洞描述漏洞成因漏洞分析获取poc复现漏洞漏洞分析定位漏洞模块定位漏洞函数定位漏洞触发点解决方案分析环境**环境:**W7 x64 Office2013**工具:**windbg IDA Pro漏洞描述CVE-2017-11882是微软公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007)。该漏...

2019-08-05 19:56:48

CVE-2012-0158栈溢出漏洞分析

文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复漏洞描述该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出分析环境环境版本操作系统W7 x64调试器windbg反汇编器IDA Pro漏洞软件Office 2003 SP3Office格式分析工...

2019-08-04 21:23:41

Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析

文章目录漏洞描述分析环境RTF文件格式基于栈回溯的漏洞分析方法漏洞利用Office 2003与Office 2007 Exploit通用性研究漏洞描述Microsoft Office XP SP3,Office2003SP3,Office2007 SP2,Office 2010等多个版本的Office软件中,Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的pFragment...

2019-08-04 21:21:30

PC微信逆向:分析群拉人功能

文章目录分析群拉人功能的思路定位群拉人call定位联系人的微信ID定位群拉人call必须要执行的call可以不执行的call必须要执行的call追踪数据结构的来源总结分析群拉人功能的思路首先思考一下群拉人功能背后的编程逻辑,第一步需要将一组联系人放到一个数组里,然后拿到这一批人的微信ID,接着对这一批人发送一个群邀请。那么我们就可以从联系人的微信ID入手,只要找到了那组微信ID,那么就能下内...

2019-08-03 10:25:46

PC微信逆向:分析微信发送文件call

文章目录发送文件call的结构体参数分析组合数据call的分析定位发送文件的call接上一篇文章,PCXX逆向:发送与接收消息的分析与代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861发送文件call的结构体参数分析首先在OD中定位到发送消息的call,不管是发送文件还是图片都是需要经过这个call。直接拉到函...

2019-08-03 10:25:06

PC微信逆向:分析发送xml名片call

文章目录微信版本定位发送xml名片call发送xml名片call的切入点定位选择联系人的call定位发送xml名片的call定位接收者的微信ID定位发送xml名片的call验证发送xml名片的call方法扩展微信版本定位发送xml名片call发送xml名片call的切入点在发送xml名片时,需要先选择一个对象,我们首先要找的是选择的call。找到了选择的call,就能确定要发送的对象的...

2019-08-03 10:24:01

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。