-
-
[求助]关于应用程序入口点地址和获取控制权
-
发表于: 2012-2-9 18:54 3520
-
应用程序在入口点处的堆栈值,顺藤摸瓜,就能找到控制权转移处。实际方法如下:运行调试器(trw2000等),下faults off命令关闭错误检测。再用该调试器随便加载一个应用程序,调试器界面弹出,停在程序入口处,观察此时的ESP= 63FE3C,[63FE3C]= BFF8B86C,对BFF8B867处的代码进行反汇编。
这是论坛里一个文章,根据入口点堆栈值,找 控制权转移处的。
问题1:这例子里是用 trw2000来做,请问用 od 怎么做?
问题2:除此之外还有没有办法,找到这入口点呢?
这是论坛里一个文章,根据入口点堆栈值,找 控制权转移处的。
问题1:这例子里是用 trw2000来做,请问用 od 怎么做?
问题2:除此之外还有没有办法,找到这入口点呢?
赞赏
他的文章
- NDIS 程序,可以支持所有的网卡吗?通用性如何? 2329
- [求助]关于应用程序入口点地址和获取控制权 3521
- [求助]有没有人知道? 2547
- vbs的路径空格问题 6082
- [求助]ring0里怎么获取启动目录呢? 3940
看原图
赞赏
雪币:
留言: