0%

题都比较简单,但是需要细心,否则会在debug上耗费大量时间

Read more »

前言

​ 本文参考资料几乎全部来自《Windows PE权威指南》,加上自己的一些理解和整理。 尽管本文对大致的资源结构有了介绍,但是并没有涉猎对于某资源具体地解析和修改。如果之后博主需要用到这些没有涉猎的知识,或者时间充裕的情况下,会继续写文章介绍。

​ 如果读者只想了解【资源表】相关知识,可以直接从资源表的组织方式开始看起。

Read more »

RVA和RAW的转化

​ 也即目标数据在【内存中的偏移】和在【文件中的偏移】的转化。
​ RAW - PointerToRawData = RVA - VirtualAddress
​ RAW = RVA - VirtualAddress + PointerToRawData
​ 需要注意的是【PointerToRawData】以及【VirtualAddress】,在上式中表示的是在【IMAGE_SECTION_HEADER结构体】里的字段,指的是【磁盘文件中节区起始地址】以及【内存中节区起始地址】。

Read more »

​ 在ciscn决赛awd的时候,patch一道pwn题,方法是按照P4nda[1]和t1an5t[2]师傅博客的方法劫持程序到.eh_frame段,再进行下一步的处理。可是队友发现程序执行到.eh_frame段的时候会报错,猜测是缺少可执行权限,于是回来研究一下,发现可以通过修改elf节区头以增加可执行权限。

Read more »