爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PIE保护详解和常用bypass手法

# PIE保护详解及常用绕过手法 ## 一、PIE保护概述 PIE（Position-Independent Executable，地址无关可执行文件）是一种针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的防护技术。当程序开启PIE保护时，每次加载程序都会变换加载地址，这使得传统的ROP攻击变得困难。 ### PIE保护效果对比 **不开启PIE保护**： - 编译命令：`gcc -fno-stack-protector -no-pie -s t

2025-08-24 17:46:31

Linux下Hook方式汇总

该文档没有简介

2025-08-24 17:45:19

Linux下Hook方式汇总

# Linux下Hook方式汇总 ## 导语本文详细总结了Linux系统下从用户态(Ring3)到内核态(Ring0)的各种Hook技术实现方式，包括LD_PRELOAD劫持、ptrace API调试技术、PLT劫持以及内核级别的系统调用Hook等。所有代码示例均在Linux 5.0.3 x86_64内核环境下测试通过。 ## 用户态(Ring3) Hook技术 ### 1. LD_PRELOAD劫持.so **原理**： - LD_PRELOAD是Linux下的环境变量，指定程序运

2025-08-24 17:45:19

shellcode加密过杀软

该文档没有简介

2025-08-24 17:43:43

shellcode加密过杀软

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-24 17:43:43

深入剖析 api-ms-* 系列动态链接库

该文档没有简介

2025-08-24 17:43:24

深入剖析 api-ms-* 系列动态链接库

# 深入剖析 api-ms-* 系列动态链接库 ## 概述 api-ms-* 系列动态链接库是Windows操作系统中一种特殊的DLL文件，它们实际上并不包含实际的函数实现，而是作为API转发器存在。这些DLL文件的主要作用是为Windows API提供版本控制和兼容性支持。 ## 核心机制 ### API转发机制 api-ms-* DLL并不包含实际代码，而是将API调用转发到其他系统DLL中。这种设计允许微软在不破坏向后兼容性的情况下更新API实现。 ### ApiSetSche

2025-08-24 17:43:24

关于通过Topchunk覆写Free_hook方法介绍

该文档没有简介

2025-08-24 17:42:00

关于通过Topchunk覆写Free_hook方法介绍

# Topchunk覆写与Free_hook利用技术详解 ## 1. 程序环境与保护机制分析 ### 1.1 程序基本信息 - 环境：Ubuntu 16.04，libc-2.23 - 文件类型：ELF64 - 保护机制： - RELRO: Full RELRO - Stack: Canary found - NX: NX enabled - PIE: PIE enabled ### 1.2 程序功能程序提供三个主要功能： 1. Add - 添加堆块 2. Delete -

2025-08-24 17:42:00

shellcode编写过程总结

该文档没有简介

2025-08-24 17:40:52

shellcode编写过程总结

# Shellcode编写技术全面指南 ## 一、Shellcode基础概念 Shellcode是一段用于利用软件漏洞的可执行机器代码，通常用于获取系统控制权。在二进制安全领域，Shellcode编写是一项核心技能。 ### Shellcode的主要特点： - 通常以十六进制机器码形式存在 - 需要避免包含空字节（\x00） - 需要适应目标环境的内存布局 - 可能需要满足特定字符集限制 ## 二、Shellcode生成方法 ### 1. 使用工具自动生成 **常用工具：** - p

2025-08-24 17:40:52

X86指令混淆之函数分析和代码块粉碎

该文档没有简介

2025-08-24 17:39:51

跳转到页