[求助]STACK看不到是进程哪个CALL的么？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 2 楼不知道什么是STACK。但是要查到是哪调用的ExitProcess你直接bp ExitProcess不就行了，然后看下堆栈，就知道调用的地方了 2009-12-4 18:29 0
Milionking 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	Milionking 3 楼 STACK就是查看堆栈的，什么也见不到。 2009-12-6 09:59 0
cdzwm 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	cdzwm 4 楼应该可以看到的。可以用ALT+K 看一下调用栈。 2009-12-6 16:59 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 5 楼这个很简单的如果你会PE结构找到IAT中对应的地址写入你的处理函数的地址 OK 弄个dll在入口里写吧嘿嘿去食堂吃牛肉盖浇去了嘿嘿 2009-12-6 17:09 0
Milionking 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	Milionking 6 楼楼上的语言，一看就知道是高手了，我是菜鸟，可以说详细一点么？。IAT的对应地址找到了，“写入你的处理函数的地址”这个是什么意思，不明白，是把ExitProcess的地址写到IAT的最后面么？。。还是在IAT处找ExitProcess函数地址？。。。“弄个dll在入口里写吧”这个更不明白了。。。哪里弄个DLL？。。 2009-12-7 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 2 楼不知道什么是STACK。但是要查到是哪调用的ExitProcess你直接bp ExitProcess不就行了，然后看下堆栈，就知道调用的地方了 2009-12-4 18:29 0
Milionking 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	Milionking 3 楼 STACK就是查看堆栈的，什么也见不到。 2009-12-6 09:59 0
cdzwm 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	cdzwm 4 楼应该可以看到的。可以用ALT+K 看一下调用栈。 2009-12-6 16:59 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 5 楼这个很简单的如果你会PE结构找到IAT中对应的地址写入你的处理函数的地址 OK 弄个dll在入口里写吧嘿嘿去食堂吃牛肉盖浇去了嘿嘿 2009-12-6 17:09 0
Milionking 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	Milionking 6 楼楼上的语言，一看就知道是高手了，我是菜鸟，可以说详细一点么？。IAT的对应地址找到了，“写入你的处理函数的地址”这个是什么意思，不明白，是把ExitProcess的地址写到IAT的最后面么？。。还是在IAT处找ExitProcess函数地址？。。。“弄个dll在入口里写吧”这个更不明白了。。。哪里弄个DLL？。。 2009-12-7 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]STACK看不到是进程哪个CALL的么？ 0.00雪花