読者です 読者をやめる 読者になる 読者になる

cookies.txt      .scr

ただのテキストファイルのようだ

LEAVE

MOV SP, BP POP BP

x64の関数の引数の渡し方

Windows: http://msdn.microsoft.com/en-us/library/zthk2dkh.aspx RCX, RDX, R8, R9が基本。 CD89と覚えよう。GCC: RDI,RSI,RDX,RCX,R8,R9の順。 RDIとRDX覚えづらいね。 ともにRAXは、32bit同様戻り値が入る。

覚えるべきgdbコマンドの続き

http://cookies.hatenablog.jp/entry/2012/09/29/203439 の続き。disasはまあよいんだけど、そのアドレスを含む関数全部出力されちゃうし、いろいろあったりするので。 x/i 値を機械語として扱い、逆アセンブル d breakpointとか削除 dis breakpointを一時的…

個人情報抜き取りアプリ(Android用)でも見てみた

序章 20XX年、夏のとある日、やつはやってきた。 それは、一件のメールから始まった。 Android端末専用 ●携帯画面を太陽光に向けるだけで充電ができてしまうナイスなアプリが登場(中略) 対応機種 Android端末 ※現在、対応できる機種に制限があります。 htt…

gdbの最小限コマンド

続き→http://cookies.hatenablog.jp/entry/2013/06/28/231846 ImmunityDebuggerに最近はまった僕だけど、 Windowsで動かないELFとかだとどうしようもないのでgdbをするしかなく。 CTFをいくつかして以来、いくらか覚えたが、忘れそうなので記録。とりあえず…

"Unable to flush cache at %08x" - OllyDbg

OllyDbg version 2で見るようになったこれ。しかし鬱陶しくって仕方がない。調べると、Breakpoints windowsの表示を消すと解決するらしい。 上のボタンから「B」を押して、ウィンドウの×ボタンを押すだけ。 自分は解決しました。お試しあれ。