[讨论]一个关于Armadillo壳堆栈溢出的话题-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

[讨论]一个关于Armadillo壳堆栈溢出的话题

发表于: 2010-5-16 09:59 4538

[讨论]一个关于Armadillo壳堆栈溢出的话题

chinasuns

2010-5-16 09:59

4538

近来，看黑鹰教程，16、进阶Armadillo壳。
教程大概过程是这样的：
一、双变单　bp OpenMutexA
二、与调试器对话, he OutputDebugStringA
三、寻找返回时机，he GetModuleHandleA
四、修改Magic Jump，
五、内存大法00401000

问题是：一要用内存大法，shift+f9运行后OD就会出现堆栈溢出的问题，而到不了OEP。
看雪2005年有个讨论，但是没有结果。

反复调试，都是在这一步出问题。

今天再提这个话题，是否能有结果，等待高人给个了结

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
chinasuns 雪币： 88 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	chinasuns 2 楼应该换一个调试器试一试。 2010-5-17 08:04 0
chinasuns 雪币： 88 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	chinasuns 3 楼我试用了几个OD，黑鹰用过的，小生怕怕的，都是要么最后溢出，要么异常。最后用看雪的修改版，caocong汉化第二版的OllayIce版，最后到了OEP。 2010-5-17 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chinasuns

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
chinasuns 雪币： 88 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	chinasuns 2 楼应该换一个调试器试一试。 2010-5-17 08:04 0
chinasuns 雪币： 88 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	chinasuns 3 楼我试用了几个OD，黑鹰用过的，小生怕怕的，都是要么最后溢出，要么异常。最后用看雪的修改版，caocong汉化第二版的OllayIce版，最后到了OEP。 2010-5-17 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复