首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
万能看雪书院,请问下堆栈回溯法?
0.00雪花
发表于: 2012-5-8 10:19
10046
[旧帖]
万能看雪书院,请问下堆栈回溯法?
0.00雪花
曾经来过
2012-5-8 10:19
10046
堆栈回溯法具体是什么意思和操作呢?
下面是我自己乱摸索的过程:
我断下后,在堆栈窗口找到下面最近的call,选择回车,进入汇编窗口。然后怎么操作啊?
我是找上面的一个call,选中返回上一级。。如此几次我就跑到程序入口了。还是没看到关键跳是什么。。
请指教。具体破解见此贴http://bbs.pediy.com/showthread.php?t=150253
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
曾经来过
雪 币:
106
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
47
粉丝
0
关注
私信
曾经来过
2
楼
伤心,没人指点啊。
2012-5-8 14:26
0
liuyq
雪 币:
285
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
24
回帖
1199
粉丝
0
关注
私信
liuyq
3
楼
这个程序应该不用能这技巧
2012-5-8 19:32
0
天命小三
雪 币:
2993
活跃值:
(25)
能力值:
( LV4,RANK:50 )
在线值:
发帖
10
回帖
183
粉丝
0
关注
私信
天命小三
1
4
楼
数据结构中比较常见的结构是树,树的遍历有深度优先遍历和广度优先遍历,其中深度优先遍历又称为回溯法(有的教材的说法是二者略有不同,本人学的是清华版教材)。堆栈回溯,由于国内水平不够的原因,可能还没有见过这个词汇。本人的理解是函数调用返回时会有一个地址的小偏移,如ebp+4传入。。。类似如此的
不过本人也是新手,随便瞎说的,利用外语优势找了篇技术文章给LZ参考吧,技术上我实在差太多帮不上了。共同进步~
http://www.linuxjournal.com/article/6391
2012-5-8 19:37
0
曾经来过
雪 币:
106
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
47
粉丝
0
关注
私信
曾经来过
5
楼
可别人用这种方式破解了啊
2012-5-8 21:22
0
曾经来过
雪 币:
106
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
47
粉丝
0
关注
私信
曾经来过
6
楼
谢谢,可我英文很烂
2012-5-8 21:23
0
jjwy
雪 币:
96
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
87
粉丝
0
关注
私信
jjwy
7
楼
没看那个破解贴了,就我理解的堆栈回溯法说一下吧~~
其实就是CALL(CALL(CALL()...))一个函数可能调用另外一个函数,另外一个函数也可能继续调用,但是
你不知道哪个CALL下面对应着 JNE {MessageBox}这样的东西,所以你要一直回溯,直到找到这样的点,
对应的call就是关键call,对应的je或者jne就是关键跳了。当然,复杂的程序要找关键call还是要费力的~
2012-5-12 12:16
0
ucantseeme
雪 币:
442
活跃值:
(43)
能力值:
( LV2,RANK:10 )
在线值:
发帖
46
回帖
990
粉丝
1
关注
私信
ucantseeme
8
楼
堆栈回溯,就是[ebp]->[ebp]->[ebp]
2012-5-12 12:20
0
wangweilll
雪 币:
508
活跃值:
(202)
能力值:
( LV9,RANK:160 )
在线值:
发帖
36
回帖
195
粉丝
2
关注
私信
wangweilll
2
9
楼
晕!!!!!!!!!!!!!!!!!!!
又看见你了!!!!!!
我也不知如何和你解释因为楼上朋友都说了我也没什么更通俗的解释
如何你只想破解这软件来用,我就把上次写的补丁发上来吧
上传的附件:
1.png
(220.45kb,6次下载)
lpk.rar
(14.65kb,8次下载)
2012-5-12 13:37
0
曾经来过
雪 币:
106
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
47
粉丝
0
关注
私信
曾经来过
10
楼
谢谢,原来还需要专门破解文件啊,好高深。。不过好像我在win7上没成功呢。。
2012-5-14 18:05
0
wangweilll
雪 币:
508
活跃值:
(202)
能力值:
( LV9,RANK:160 )
在线值:
发帖
36
回帖
195
粉丝
2
关注
私信
wangweilll
2
11
楼
这样啊
这样啊
这样啊
2012-5-14 19:24
0
曾经来过
雪 币:
106
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
47
粉丝
0
关注
私信
曾经来过
12
楼
那样?
2012-5-15 12:25
0
lylxd
雪 币:
5338
活跃值:
(3567)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
253
粉丝
1
关注
私信
lylxd
13
楼
发现wangweilll是一个好雷锋的少年,可惜总些喷子喷
2012-5-15 13:12
0
winsu
雪 币:
55
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
78
粉丝
0
关注
私信
winsu
14
楼
来学习的!!
2012-5-15 20:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
曾经来过
6
发帖
47
回帖
10
RANK
关注
私信
他的文章
万能看雪书院,请问下堆栈回溯法?
10047
又来求助了,壳已经脱了,但双开问题。。
5936
[求助]这个ZP的壳怎么才能脱去?
9391
请大家看看这个软件有没有加壳啊?
4290
请问将IP地址转化为ASCLL码。
4247
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部