原文地址:http://drops.wooyun.org/binary/7620 第69章 反汇编器 69.1 IDA 较老的可下载的免费版本:http://go.yurichev.com/17031 短热键列表(第977页) 第70章 调试器 70.1 tracer （更多…）

原文地址:http://drops.wooyun.org/binary/7453 68章 Windows Nt 68.1 CRT(win32) 程序一开始就从main()函数执行的？事实并非如此。如果我们用IDA或者HIEW打开一个可执行文件，我们可以看到OEP（Original Entry Point）指向了其它代码块。这些代码做了一些维护和准备工作之后再把控制流交给我…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7430 65章 线程局部存储 TLS是每个线程特有的数据区域，每个线程可以把自己需要的数据存储在这里。一个著名的例子是C标准的全局变量errno。多个线程可以同时使用errno获取返回的错误码，如果是全局变量它是无法在多线程环境下正常工作的。…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7452 66章 系统调用(syscall-s) 众所周知，所有运行的进程在操作系统里面分为两类：一类拥有访问全部硬件设备的权限（内核空间）而另一类无法直接访问硬件设备(用户空间)。 操作系统内核和驱动程序通常是属于第一类的。 而应用程序通…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7428 64章 传递参数的方法 64.1 cdcel 这种传递参数的方法在C/C++语言里面比较流行。 如下的代码片段所示，调用者反序地把参数压到栈中：最后一个参数，倒数第二个参数，第一个参数。调用者还必须在函数返回之后把栈指针（ESP）还原…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7649 第58章 调用assert 有时，assert()宏的出现也是有用的：通常这个宏会泄漏源文件名，行号和条件。 最有用的信息包含在assert的条件中，我们可以从中推断出变量名或者结构体名。另一个有用的信息是文件名。我们可以从中推断出使用了…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7647 V 寻找代码中有趣或者重要的部分 现代软件设计中，极简不是特别重要的特性。 并不是因为程序员编写的代码多，而是由于许多库通常都会静态链接到可执行文件中。如果所有的外部库都移入了外部DLL文件中，情况将有所不同。(C++使用S…继续阅读 »

原文地址:http://drops.wooyun.org/tools/950 原文：http://www.room362.com/blog/2014/02/19/iterative-dns-brute-forcing/ 翻译原则：没有原则，只是还原了文章的大概意思。 对于域名的暴力破解你肯定有一个包含多个主机名的文件。在我之前的文章中提到过一些方法是用 XARGS 或者 PARALLEL（译者注：需…继续阅读 »

原文地址:http://drops.wooyun.org/tips/783 作者：[email protected]/* */ Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 FOR /L %i IN (1,1,65535) DO (cmd /c "start /b telnet 1…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9975 Author: Dr. Charlie Miller ([email protected]/* */) Chris Valasek ([email protected]/* */) 唐朝实验室翻译组:朱于涛 刘家志 0x01 利用D-Bus服务 D-Bus系统是可以匿名访问的，跨进程通讯经常会使用D-Bus系统。我们认为，D-Bus系统本不应该会暴露，所以…继续阅读 »