[求助]在不能od跟的情况下看似烦乱的堆栈操作下怎样定位ret呢？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]在不能od跟的情况下看似烦乱的堆栈操作下怎样定位ret呢？ 0.00雪花

发表于: 2012-9-25 05:47 1529

[旧帖] [求助]在不能od跟的情况下看似烦乱的堆栈操作下怎样定位ret呢？ 0.00雪花

萌克力

2012-9-25 05:47

1529

test cl,cl
add eax,000294D0 : [00000000]//源地址+偏移
pushad
pushfd
mov [esp+44],064A7A9D : [F9FE8166]//这是一个处理的函数
jmp 064EDF15//这里的ret返回到了eax(也就是游戏里)
mov [esp+44],edx//这个edx占用了上面的函数但是这个函数肯定是要跳转过去的不然无法继续
call 0649D9DD//ret esp+44
call 06498654
不知道他还会怎么样操作但是有一点这个064A7A9D肯定要跳转过去的因为里面有必要的操作..不知道怎么继续跟这种花指令,,

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 2 楼顺便坦白这是某游戏的crc检测这个是某外挂的过的方式.. 2012-9-25 05:48 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼根据上级或上上级函数返回地址不变原理来跟吧。 2012-9-25 09:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

萌克力

发帖

607

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 2 楼顺便坦白这是某游戏的crc检测这个是某外挂的过的方式.. 2012-9-25 05:48 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼根据上级或上上级函数返回地址不变原理来跟吧。 2012-9-25 09:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]在不能od跟的情况下 看似烦乱的堆栈操作下怎样定位ret呢？ 0.00雪花

[旧帖] [求助]在不能od跟的情况下看似烦乱的堆栈操作下怎样定位ret呢？ 0.00雪花