debug

Chào các bạn, trong Tut 1 mình có đề cập đến các cửa sổ và các phím tắt cơ bản để có thể sử dụng được IDA, cũng như còn một số vấn đề như Hardware BreakPoint, dump memory, jump code cần đánh giá để so sánh được với Olly. Hardware BreakPoint Sau khi tìm hiểu khẳng định là IDA cũng có thể...

Chào các bạn, trước đây tôi cứ quan niệm phân tích virus CFF+ IDA + Olly là đủ, tuy nhiên nhờ một sự kiện... đã làm tôi thay đổi suy nghĩ đó và tôi sẽ viết một seri liên quan đến các tool liên quan đến phân tích mã độc tôi tìm hiểu thêm được, cũng như các cái hay của các tool này. Đầu tiên...

Giới thiệu: Bình thường, ta hay khai thác lỗi trong chương trình chính, nhưng đôi khi, có thể hướng tới khai thác một hàm nào đó trong libc. Chẳng hạn, khi ta có thể điều khiển được con trỏ FILE* fp nào đó, và có hàm fread, fwrite, fclose,… thì ta có thể nghiên cứu các hàm này, để khai thác được...

Giới thiệu: trong quá trình debug, ta hay phải làm một công việc lặp đi lặp lại nhiều lần. Chẳng hạn, khi exploit một bài CTF, ta hay phải chạy đi chạy lại chương trình, đặt lại breakpoint nhiều lần. Hơn nữa, đối với các bài yêu cầu chạy thời gian thực, thì việc dừng tại breakpoint sẽ làm chương...