二进制安全汇编Shellcode [2020]CPU仿真日志: 由_security_cookie发现的bug 在首次执行程序的时候 如果程序是GS选项启动的 会有如下函数 ![_security_cookie](https://key08.com/usr/uploads/2020/12/2950922110.png) 函数作用初始化_security_cookie 值得一提的是我在X64DBG的时候发现cmp rax, rbx也就是 if( _security_cookie == 0x2B992DDFA232i64) 这一段是不相等的 这个_security_cookie生成规则如下: ```cpp 获得 system time 与 GetCurrentProcessId() 异或 与 GetCurrentThreadId() 异或 与 GetTickCount() 异或 与 QueryPerformanceCounter()异或 ``` 这是伏笔 导致接下来的一系列CPU仿真问题 点击 阅读全文 继续查看 阅读全文 2020-12-18 huoji 0 条评论