.ecxr 命令定位当前异常的上下文信息,并显示指定记录中的重要寄存器 0:000> .ecxr eax=10000000 ebx=7ffd9000 ecx=77386500 edx=00260174 esi=00000000 edi=00000000 eip=0040101d esp=0012ff ...
分类:
数据库 时间:
2017-06-03 19:23:50
阅读次数:
256
1、nandflash Nandflash是IO设备,数据、地址、控制线都是共用的,须要软件区控制读取时序, 所以不能像nor flash、内存一样随机訪问,不能EIP(片上执行)。因此不能直接作为boot。 S3C2440把Bootloader烧到nand flash上启动,由于在S3C2440里 ...
分类:
其他好文 时间:
2017-05-26 10:48:35
阅读次数:
189
这里能够简单的改动随意函数的返回地址。能够做到自己定义EIP的指向,就可以运行当前进程空间的随意指令,这里仅仅是让大家更清楚栈帧结构,没有涉及跨进程的inline HOOK 等,后面会陆续讲下读取随意进程内存。改动随意进程函数运行流程等方法。 废话不多说了,直接上菜: #include <stdio ...
分类:
其他好文 时间:
2017-05-21 09:51:35
阅读次数:
182
1、10万规模的虚拟机,每一个虚拟机能够在不论什么一个计算节点上启动,该怎样做?计算,存储,网络都是怎么拉通与配合的? 2、用户怎样自己定义业务网络,怎样解决网络不够用的情况?正常就4096个vlan。还有IP,防火墙。外界EIP,NAT,router都怎么实现? 3、统一的镜像管理:多网站该怎样做 ...
分类:
其他好文 时间:
2017-05-17 21:04:43
阅读次数:
95
系统内存保护 1. 基于栈的缓冲区溢出检测(GS/Canary) 我们首先来介绍基于栈的缓冲区溢出检测(GS)的实现,这个机制的本质思想是在缓冲区溢出导致的覆盖位置设置一个标签值,该值具体位于所保存的EBP和RETN(EIP)地址的上方,当从函数返回时会检查这个标签值,看其是否被修改。由于其位于EB ...
分类:
其他好文 时间:
2017-05-15 21:03:30
阅读次数:
139
命令行插件支持的命令 CALC 判断表达式 WATCH 添加监视表达式 AT 在指定地址进行反汇编 FOLLOW 跟随命令 ORIG 反汇编于 EIP DUMP 在指定地址进行转存 DA 转存为反汇编代码 DB 使用十六进制字节格式转存 DC 使用 ASCII 格式转存 DD 转存在堆栈格式 DU ...
分类:
其他好文 时间:
2017-05-01 20:54:06
阅读次数:
266
这是一个简单的会溢出的程序 run时返现程序程序终止,并得到以下提示栈溢出而奔溃。eip的值并没有被改变。 查看寄存器的内容,发现eip的值并没有发生改变,这是因为gcc默认开启堆栈保护,当检测到有栈溢出时就会自动终止。 如果我们希望修改eip时不退出调试,比如编写shellcode时,我们需要关闭 ...
分类:
其他好文 时间:
2017-04-24 12:20:24
阅读次数:
268
在做EIP审批接口是遇到中文编解码问题,现在将编解码过程记录如下:前端Javascript:encodeURIComponent(string)后端Java:string=newString(string.getBytes("ISO8859-1"),"UTF-8");附注(引用地址:http://blog.csdn.net/kalision/article/details/8640793):发现原来在对后..
分类:
其他好文 时间:
2017-04-23 23:17:03
阅读次数:
239
几个常用的寄存器 sp/esp/rsp(16bit/32bit/64bit)栈寄存器 指向栈顶 bp/ebp/rbp 栈基址寄存器 指向栈底 ip/eip/rip 程序指令寄存器 指向下一条待执行指令 ...
分类:
其他好文 时间:
2017-03-12 15:10:51
阅读次数:
113
http://www.linuxidc.com/Linux/2012-11/74486.htm 一共三篇 中断一般分为三类: 1、由计算机硬件异常或故障引起的中断,称为内部异常中断; 2、由程序中执行了引起中断的指令而造成的中断,称为软中断(这也是和我们将要说明的系统调用相关的中断); 3、由外部设 ...
分类:
系统相关 时间:
2017-02-23 17:13:33
阅读次数:
788
