http://drops.wooyun.org/binary/7452 66章 系统调用(syscall-s) 众所周知,所有运行的进程在操作系统里面分为两类:一类拥有访问全部硬件设备的权限(内核空间...
逆向基础 OS-specific (二) – 左懒
http://drops.wooyun.org/binary/7430 65章 线程局部存储 TLS是每个线程特有的数据区域,每个线程可以把自己需要的数据存储在这里。一个著名的例子是C标准的全局变量e...
WooYun-Drops
逆向基础 OS-specific (四) – 左懒
http://drops.wooyun.org/binary/7453 68章 Windows Nt 68.1 CRT(win32) 程序一开始就从main()函数执行的?事实并非如此。如果我们用ID...
逆向基础 Tools – zing
http://drops.wooyun.org/binary/7620 第69章 反汇编器 69.1 IDA 较老的可下载的免费版本:http://go.yurichev.com/17031 短热键列...
WooYun-Drops
逆向基础——软件手动脱壳技术入门 – YHZX_2013
http://drops.wooyun.org/tips/8296 这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助。 1 一些概念 1.1 加壳 加...
WooYun-Drops
逆向基础(一) – reverse-engineering
http://drops.wooyun.org/tips/1517 from:http://yurichev.com/writings/RE_for_beginners-en.pdf ...
逆向基础(七) – reverse-engineering
http://drops.wooyun.org/tips/2282 本文章因版权问题,不对外开放,登陆后可查看。
WooYun-Drops
逆向基础(三) – reverse-engineering
http://drops.wooyun.org/tips/1963 CHAPER7 访问传递参数 现在我们来看函数调用者通过栈把参数传递到被调用函数。被调用函数是如何访问这些参数呢? #!cpp #i...
逆向基础(九) – reverse-engineering
http://drops.wooyun.org/tips/2459 本文章因版权问题,不对外开放,登陆后可查看。
WooYun-Drops
逆向基础(二) – reverse-engineering
http://drops.wooyun.org/tips/1931 from:http://yurichev.com/RE-book.html Chapter 5 printf() 与参数处理 现在让...
