Публикации по теме 'exploit'
Призрак в Шеллкоде 2014: Нечеткий
Расшифровка функций
Открыв бинарный файл, мы находим функцию initFunctions, которая инициализирует кучу переменных указателями на функции и строками.
После этого вызывается callFunction с вводом функции в качестве аргумента.
callFunction отображает часть памяти, копирует функцию, переданную в качестве аргумента, в память, а затем вызывает функцию decryptFuncntion, которая выполняет побитовые операции не со всеми байтами один за другим. При расшифровке он также проверяет наличие..