在漏洞分析中,通过保存虚拟机快照,可以在内存破坏或其他难以定位的漏洞触发原因分析中提供有效解决方案。这种方法在R3漏洞分析和内核漏洞研究中表现出色,尤其便于在已知堆地址的情况下,通过设置访问断点等操作,快速定位问题根源。
大家都知道在进行漏洞分析时,对于内存破坏或者其他很难定位类型的漏洞分析中,
一个很难解决的就是数据的逆向溯源,等找到源头之后,大都就知道漏洞触发的原因了
可以用虚拟机快照来解决这个问题,发现无论是r3下面的漏洞分析还是内核的漏洞,
都非常给力啊
在分析的开始,就保存一个虚拟机快照,每次重新分析时,就直接恢复快照,因为知道了
堆的地址,可以直接下堆的访问断点等,就算当前堆还没分配也没关系的。这样堆的地址
就是固定的了 在固定的数据流中要溯源是很容易的了 。。。。
扫一扫
评论 3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
