-
-
[求助]想跟踪IAT的填充过程
-
2010-8-18 20:21
-
bp GetProcAddress,重新载入,没停下来;
找到IAT内存写入断点,硬件写入断点,没停下来;
修改一个些关键IAT项等着他修复,直接崩了;
以上3方法都无效,各位客官给点思路吧,
领导说为OD跟不到是因在CreateProc这个函数中已经填充了IAT返回到OD的时候已经填完了,我跟着的感觉也是这样,怎样能断,怎样能断.....
找到IAT内存写入断点,硬件写入断点,没停下来;
修改一个些关键IAT项等着他修复,直接崩了;
以上3方法都无效,各位客官给点思路吧,
领导说为OD跟不到是因在CreateProc这个函数中已经填充了IAT返回到OD的时候已经填完了,我跟着的感觉也是这样,怎样能断,怎样能断.....
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
