[原创]Call调用回溯跟踪工具-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]Call调用回溯跟踪工具

发表于: 2014-9-2 23:44 28177

[原创]Call调用回溯跟踪工具

raincrack

2014-9-2 23:44

28177

通过设置目标窗体进程中的函数地址进行监视！可以回溯追踪出进程调用流程！

比如设置监视游戏窗口进程的 send函数可回溯追出明文CALL

成品.zip 解压密码:pediy.com

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

捕获.PNG （26.35kb，108次下载）
成品.zip （805.71kb，1524次下载）

收藏・64

免费・3

支持

最新回复 (61) 1 2 3 ▶
晓月残星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	晓月残星 2 楼做个记号 2014-9-2 23:51 0
appview 雪币： 715 活跃值： (3772) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 3 楼看起来很牛逼，刘明 2014-9-2 23:52 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼能开源就好了，不开源意义不大 2014-9-2 23:55 0
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 5 楼 mark,能解决掉crc效验的话意义就比较大了 2014-9-3 02:28 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 6 楼这个跟CRC有毛关系，就是堆栈跟踪 2014-9-3 03:52 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 7 楼 mark,可能用的到 2014-9-3 05:43 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 8 楼好东西收藏玩玩啦 2014-9-3 08:31 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 9 楼同意，希望开源 2014-9-3 08:35 0
lynnux 雪币： 3532 活跃值： (1862) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 10 楼开源又没啥好处，没必要开源。我也开了几个论坛也不给精，以后要是有东西我也不开源，不过现在也没什么激情搞东西了。自己加把劲多更新下就可以了。 2014-9-3 08:51 0
王旭峰雪币： 192 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	王旭峰 11 楼基于ebp 堆栈框架的吗? 2014-9-3 09:11 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 12 楼工具很不错，赶脚很NB。 2014-9-3 09:13 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 13 楼试下看看感谢分享 2014-9-3 09:34 0
raincrack 雪币： 26 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 14 楼不是基于EBP 2014-9-3 09:40 0
linziqingl 雪币： 267 活跃值： (438) 能力值： ( LV9，RANK：190 ) 在线值：发帖 54 回帖 339 粉丝 5 关注私信	linziqingl 4 15 楼如果不是基于ebp来实现call堆叠分析，那除了用内存反汇编分析还有什么办法可以实现？请楼主大牛受我于渔吧？ 2014-9-3 10:11 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 16 楼你开源如果是为了精华的话，那你就搞错开源的意义了。。 2014-9-3 10:21 0
gegon 雪币： 375 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 210 粉丝 0 关注私信	gegon 17 楼我有点疑惑，od本身不就是可以调用回溯吗，这个工具比od的话有什么优点呢？ 2014-9-3 11:14 0
sinkay 雪币： 7124 活跃值： (3897) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 18 楼必须大力支持一下 2014-9-3 11:19 0
raincrack 雪币： 26 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 19 楼 OD默认是基于EBP的回溯，其次需要附加调试等这个快捷简单有效并且可以长时间采集！ 2014-9-3 11:44 0
Grbet 雪币： 562 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	Grbet 20 楼居然可以不基于EBP回溯能简单讲讲思路么 2014-9-3 11:47 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 21 楼 mark一下下黑i黑 2014-9-3 13:22 0
lynnux 雪币： 3532 活跃值： (1862) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 22 楼当然开源对各个人来说，“意义”是不一样的。就代码而言，对大部分看客来说，如果对他的研究有价值，那把不得你开源了，对其它暂时用不上的人来说则是无所谓，但对作者来说，代码是他花了时间花了精力来写的，一般来说是不会开源的，既然他在论坛发了出来，那么是多少有些“企图”的，当然我们很欣赏那些不求回报的，不过能顺便得个精华不是更好？当然，我自己的代码写得确实有些搓，评不上精华，不过我却有种付出没有回报的感觉，可怜的屌丝心态啊~~ 鉴于此，以后有空再写写小工具的时候我基本上不会再考虑公开代码（就不玷污“开源”这个词）了。 2014-9-3 13:31 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 23 楼我觉得开源意义在于共享、交流。但我也不排斥闭源软件。如果能做到像MS那样，闭源就闭源了。不然的话，一些小工具还不如开源了。 2014-9-3 13:58 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 24 楼之前想自己做一个来着，类似linux的ptrace的工具没法监听非窗口？ 2014-9-4 23:17 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 25 楼源码呢。。。 2014-9-4 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

raincrack

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (61) 1 2 3 ▶
晓月残星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	晓月残星 2 楼做个记号 2014-9-2 23:51 0
appview 雪币： 715 活跃值： (3772) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 3 楼看起来很牛逼，刘明 2014-9-2 23:52 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼能开源就好了，不开源意义不大 2014-9-2 23:55 0
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 5 楼 mark,能解决掉crc效验的话意义就比较大了 2014-9-3 02:28 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 6 楼这个跟CRC有毛关系，就是堆栈跟踪 2014-9-3 03:52 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 7 楼 mark,可能用的到 2014-9-3 05:43 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 8 楼好东西收藏玩玩啦 2014-9-3 08:31 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 9 楼同意，希望开源 2014-9-3 08:35 0
lynnux 雪币： 3532 活跃值： (1862) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 10 楼开源又没啥好处，没必要开源。我也开了几个论坛也不给精，以后要是有东西我也不开源，不过现在也没什么激情搞东西了。自己加把劲多更新下就可以了。 2014-9-3 08:51 0
王旭峰雪币： 192 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	王旭峰 11 楼基于ebp 堆栈框架的吗? 2014-9-3 09:11 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 12 楼工具很不错，赶脚很NB。 2014-9-3 09:13 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 13 楼试下看看感谢分享 2014-9-3 09:34 0
raincrack 雪币： 26 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 14 楼不是基于EBP 2014-9-3 09:40 0
linziqingl 雪币： 267 活跃值： (438) 能力值： ( LV9，RANK：190 ) 在线值：发帖 54 回帖 339 粉丝 5 关注私信	linziqingl 4 15 楼如果不是基于ebp来实现call堆叠分析，那除了用内存反汇编分析还有什么办法可以实现？请楼主大牛受我于渔吧？ 2014-9-3 10:11 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 16 楼你开源如果是为了精华的话，那你就搞错开源的意义了。。 2014-9-3 10:21 0
gegon 雪币： 375 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 210 粉丝 0 关注私信	gegon 17 楼我有点疑惑，od本身不就是可以调用回溯吗，这个工具比od的话有什么优点呢？ 2014-9-3 11:14 0
sinkay 雪币： 7124 活跃值： (3897) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 18 楼必须大力支持一下 2014-9-3 11:19 0
raincrack 雪币： 26 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 19 楼 OD默认是基于EBP的回溯，其次需要附加调试等这个快捷简单有效并且可以长时间采集！ 2014-9-3 11:44 0
Grbet 雪币： 562 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	Grbet 20 楼居然可以不基于EBP回溯能简单讲讲思路么 2014-9-3 11:47 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 21 楼 mark一下下黑i黑 2014-9-3 13:22 0
lynnux 雪币： 3532 活跃值： (1862) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 22 楼当然开源对各个人来说，“意义”是不一样的。就代码而言，对大部分看客来说，如果对他的研究有价值，那把不得你开源了，对其它暂时用不上的人来说则是无所谓，但对作者来说，代码是他花了时间花了精力来写的，一般来说是不会开源的，既然他在论坛发了出来，那么是多少有些“企图”的，当然我们很欣赏那些不求回报的，不过能顺便得个精华不是更好？当然，我自己的代码写得确实有些搓，评不上精华，不过我却有种付出没有回报的感觉，可怜的屌丝心态啊~~ 鉴于此，以后有空再写写小工具的时候我基本上不会再考虑公开代码（就不玷污“开源”这个词）了。 2014-9-3 13:31 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 23 楼我觉得开源意义在于共享、交流。但我也不排斥闭源软件。如果能做到像MS那样，闭源就闭源了。不然的话，一些小工具还不如开源了。 2014-9-3 13:58 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 24 楼之前想自己做一个来着，类似linux的ptrace的工具没法监听非窗口？ 2014-9-4 23:17 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 25 楼源码呢。。。 2014-9-4 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复