首页
社区
课程
招聘
[原创]Call调用回溯跟踪工具
发表于: 2014-9-2 23:44 28240

[原创]Call调用回溯跟踪工具

2014-9-2 23:44
28240

通过 设置目标窗体进程中的函数地址 进行监视! 可以回溯追踪出进程调用流程!

比如 设置监视 游戏窗口进程的 send函数 可回溯追出明文CALL


成品.zip  解压密码:pediy.com


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (61)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
做个记号
2014-9-2 23:51
0
雪    币: 879
活跃值: (4066)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
看起来很牛逼,刘明
2014-9-2 23:52
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
4
能开源就好了,不开源意义不大
2014-9-2 23:55
0
雪    币: 85
活跃值: (51)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
mark,能解决掉crc效验的话意义就比较大了
2014-9-3 02:28
0
雪    币: 9479
活跃值: (757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这个跟CRC有毛关系,就是堆栈跟踪
2014-9-3 03:52
0
雪    币: 1136
活跃值: (683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
mark,可能用的到
2014-9-3 05:43
0
雪    币: 1555
活跃值: (3123)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
8
好东西 收藏 玩玩啦
2014-9-3 08:31
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
9
同意,希望开源
2014-9-3 08:35
0
雪    币: 3670
活跃值: (1997)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
10
开源又没啥好处,没必要开源。我也开了几个论坛也不给精,以后要是有东西我也不开源,不过现在也没什么激情搞东西了。
自己加把劲多更新下就可以了。
2014-9-3 08:51
0
雪    币: 192
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
基于ebp 堆栈框架的吗?
2014-9-3 09:11
0
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
工具很不错,赶脚很NB。
2014-9-3 09:13
0
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
试下看看
感谢分享
2014-9-3 09:34
0
雪    币: 26
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不是基于EBP
2014-9-3 09:40
0
雪    币: 267
活跃值: (438)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
15
如果不是基于ebp来实现call堆叠分析,那除了用内存反汇编分析还有什么办法可以实现?请楼主大牛受我于渔吧?
2014-9-3 10:11
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
16
你开源 如果是为了精华的话,那你就搞错开源的意义了。。
2014-9-3 10:21
0
雪    币: 375
活跃值: (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我有点疑惑,od本身不就是可以调用回溯吗,这个工具比od的话有什么优点呢?
2014-9-3 11:14
0
雪    币: 7301
活跃值: (4082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
必须大力支持一下
2014-9-3 11:19
0
雪    币: 26
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
OD默认是基于EBP的回溯, 其次需要 附加调试等 这个 快捷简单有效 并且可以长时间采集!
2014-9-3 11:44
0
雪    币: 567
活跃值: (427)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
居然可以不基于EBP回溯 能简单讲讲思路么
2014-9-3 11:47
0
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
mark一下下 黑i黑
2014-9-3 13:22
0
雪    币: 3670
活跃值: (1997)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
22
当然开源对各个人来说,“意义”是不一样的。就代码而言,对大部分看客来说,如果对他的研究有价值,那把不得你开源了,对其它暂时用不上的人来说则是无所谓,但对作者来说,代码是他花了时间花了精力来写的,一般来说是不会开源的,既然他在论坛发了出来,那么是多少有些“企图”的,当然我们很欣赏那些不求回报的,不过能顺便得个精华不是更好?
当然,我自己的代码写得确实有些搓,评不上精华,不过我却有种付出没有回报的感觉,可怜的屌丝心态啊~~
鉴于此,以后有空再写写小工具的时候我基本上不会再考虑公开代码(就不玷污“开源”这个词)了。
2014-9-3 13:31
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
23
我觉得开源意义在于共享、交流。但我也不排斥闭源软件。如果能做到像MS那样,闭源就闭源了。
不然的话,一些小工具还不如开源了。
2014-9-3 13:58
0
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
之前想自己做一个来着,类似linux的ptrace的工具
没法监听非窗口?
2014-9-4 23:17
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
25
源码呢。。。
2014-9-4 23:22
0
游客
登录 | 注册 方可回帖
返回
//