cole

knight-errant

IDA动态调试ELF中遇到的问题(1)

遇到 got SIGCHLD singal(child status has changed)…这种提示

singal fork了子进程

直接点yes,然后继续单步执行,出来提示 pass to application就行了

内存查看

用od习惯了之后,凡事都想右键看一下内存,但是IDA中好像没有那么如意, 目前只是在栈中右键发现有查看[……]

Read more

CVE-2012-0158 office2003漏洞利用病毒分析

Read more

熊猫烧香变种 spo0lsv.exe 病毒分析

[TOC]

0x0 样本信息&分析平台

1 样本信息

病毒名:spo0lsv.exe
大小: 30001 bytes
壳信息:FSG v2.0
MD5: 512301C535C88255C9A252FDF70B7A03
SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870
CRC32: E334747C[……]

Read more

安卓三层锁屏病毒分析:清风.apk

样本信息

大小: 74841 bytes
修改时间: 2018年1月29日, 08:35:51
MD5: 1A492936E70B10563398E943194BE631
SHA1: 5433A51EEF4E9EE26EC74696A9903CC1857B71B0
CRC32: 06AA8CB1

链接: https://pan.baidu.com/s/1[……]

Read more

32位ARM汇编语言(四)数据处理指令

Read more

32位ARM汇编语言(三)分支跳转指令&加载存储指令

Read more

32位ARM汇编语言(二)ARM 汇编语言特点

两种不同风格的ARM指令

ARM 官方的ARM汇编指令:指令一般用大写,Windows中IDE开发环境常用,如LDR RO,[R1]

GNU风格的ARM汇编:指令一般用小写字母,[……]

Read more

Page 1 of 9

Powered by WordPress & Theme by Anders Norén