程序段简单调试.pdfVIP

更多相关信息请访问 -- /BlastsSecurity 程序段简单调试 前：Redoce是一款简便易用的解密程序，而需要其他来调试的缘故，程序段输出到exe这个功能却是 它不常用的功能之一，这篇文章只算得上是一点小笔记，如果你碰到了一个恶意的程序段却不知道如 何用Redoce来处理它，可以参考一下本文。 涉及到一点初等OD使用方法的介绍和少量的汇编指令。 QQ 邮箱 主页 作者 BlastXiang 一、简要介绍 一些控件有较为低级的参数检查不严格漏洞，如C6Messenger的参数检查不严格、随意下载远程文件 漏洞（相关信息可以参考 /post/88.html ）： 另一种常见的则是堆栈溢出，当在缓冲区中输入过多的数据时，缓冲区溢出就会发生，而通常在这之 前会伴随着恶意网页的一个HeapSpray（堆喷射），以下是维基百科的介绍。 Incomputersecurity,heapsprayingisatechniqueusedinexploitstofacilitat