-
-
[求助]进入TLS后手工与脚本跑的结果不一致?
-
发表于: 2012-10-12 10:17
-
TLS里的回调函数地址是4E8EB7,
脚本:
bc
bpmc
bphwc
var addr
go 4e8eb7
mov addr,[esp]
go addr
ret
手动单步运行脚本到go 4e8eb7后面,此时ESP的值为7C92118A,F4到7C92118A断下
但是如果直接运行脚本,程序不在7C92118A处断下却飞过了OEP直接到了程序运行后的第一个异常处
硬件断点查看变成了
,为什么脚本运行和手工不一致呢?
重新换了一个有TLS的程序,也是这样断不下来,因为这个文件很小,就把脚本和程序打包,让大家帮我看看是什么问题 tls.rar
脚本:
bc
bpmc
bphwc
var addr
go 4e8eb7
mov addr,[esp]
go addr
ret
手动单步运行脚本到go 4e8eb7后面,此时ESP的值为7C92118A,F4到7C92118A断下
但是如果直接运行脚本,程序不在7C92118A处断下却飞过了OEP直接到了程序运行后的第一个异常处
硬件断点查看变成了
,为什么脚本运行和手工不一致呢?重新换了一个有TLS的程序,也是这样断不下来,因为这个文件很小,就把脚本和程序打包,让大家帮我看看是什么问题 tls.rar
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
