[原创]Call调用回溯跟踪工具-资源下载-看雪-安全社区|安全招聘|kanxue.com

[原创]Call调用回溯跟踪工具

2014-9-2 23:44 27452

[原创]Call调用回溯跟踪工具

raincrack

2014-9-2 23:44

27452

查看主题内容

收藏・64

点赞・1

打赏

最新回复 (61) ◀ 1 2 3 ▶
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 117 粉丝 3 关注私信	SupRole 2014-9-4 23:31 26 楼 0 这有啥高深的吗参见dbghelp.dll StackWalkxx、Symxxx 百度搜“栈回溯”一大把
raincrack 雪币： 26 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 2014-9-5 02:05 27 楼 0 那个也是基于EBP的回溯吧！！
wonderzdh 雪币： 60 活跃值： (881) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 327 粉丝 5 关注私信	wonderzdh 1 2014-9-5 14:46 28 楼 0 估计是用到了hook，修改了代码段。
yexpin 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yexpin 2014-9-5 14:51 29 楼 0 谢谢分享...
junlinsky 雪币： 204 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 91 粉丝 0 关注私信	junlinsky 2014-9-10 00:33 30 楼 0 堆回溯要么就是 ebp 要么就是 esp 这个2个不是ebp 就是 esp 读取堆的数据然后减掉一个偏移的数据在判断下当前的地址是否满足 call 的调用比如 call eax call ebx call [ebp+8] 这样的调用满足就利用消息通信发送数据到主窗口，注入的方法用了输入法注入大概就是这个样子吧
零下八度雪币： 214 活跃值： (1030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	零下八度 2014-9-30 04:36 31 楼 0 [QUOTE=raincrack;1313893]通过设置目标窗体进程中的函数地址进行监视！可以回溯追踪出进程调用流程！比如设置监视游戏窗口进程的 send函数可回溯追出明文CALL 成品.zip 解压密码:pediy.com[/QUOTE] 随手抓了个很老的找call练习程序，发现用不了，填写50层都不行，不知道是win7问题还是咋样。
leochao 雪币： 234 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	leochao 2014-9-30 15:54 32 楼 0 这个东西怎么用呢？就发一个程序没啥意思
Rlcupk 雪币： 67 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	Rlcupk 2014-9-30 15:56 33 楼 0 支持下0.0.
阳光花园雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阳光花园 2014-10-3 15:03 34 楼 0 O(∩_∩)O谢谢分享
小强！雪币： 205 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	小强！ 2014-10-5 20:11 35 楼 0 不错不错不错！好东西。
zhighest 雪币： 7259 活跃值： (3174) 能力值： ( LV8，RANK：138 ) 在线值：发帖 5 回帖 130 粉丝 5 关注私信	zhighest 2014-10-5 20:50 36 楼 0 我也mark一下
psdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	psdx 2014-10-9 13:02 37 楼 0 mark一下，坐等开源研究
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 2014-10-9 22:58 38 楼 0 asdfasdfdasdfa
wwwshast 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	wwwshast 2014-10-13 08:18 39 楼 0 看看,好东东.
小雄性事雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	小雄性事 2014-10-20 16:10 40 楼 0 mark
xgxzyb 雪币： 36 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xgxzyb 2014-10-22 20:51 41 楼 0 做个记号
koflfy 雪币： 122 活跃值： (1410) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 390 粉丝 2 关注私信	koflfy 1 2014-10-22 22:25 42 楼 0 我也拿了个老游戏，测试了一下，崩掉了。。。不知道是不是win 7 64位原因。
sh紫夜雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	sh紫夜 2014-10-22 23:06 43 楼 0 标记下，回头看
伴心与暖雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	伴心与暖 2014-10-22 23:37 44 楼 0 真是不错呢。支持下
空空飞飞雪币： 2809 活跃值： (770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 4 关注私信	空空飞飞 2015-3-23 13:04 45 楼 0 阿萨德撒旦撒旦撒
牛青山雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	牛青山 2015-5-14 13:35 46 楼 0 多谢提供，呵呵！
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 2015-5-15 12:27 47 楼 0 看起来很不错啊
killbr 雪币： 15912 活跃值： (1100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2015-5-15 13:17 48 楼 0 这个在win7 x64上能不能用来破解软件呢？希望楼主做个视频动画扫盲下。
FishSeeWater 雪币： 766 活跃值： (420) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2015-10-23 11:41 49 楼 0 Mark一下，以后可能会用到。。谢谢楼主
soechin 雪币： 69 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 147 粉丝 0 关注私信	soechin 2015-10-23 11:54 50 楼 0 发错地方了，应该放在资源下载区。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

raincrack

发帖

回帖

RANK

关注

私信

他的文章

[求助]为什么有些WDM驱动安装后无卸载或禁用选项

[讨论]关于搜索kbdclass的回调模拟的一点疑问？

[讨论]XP 32位是如何处理SAFESEH的呢？

[讨论]求教Ring3层 ZwMapViewOfSection 用法

[求助]内存加载DLL 无法接管异常需要注意什么呢？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (61) ◀ 1 2 3 ▶
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 117 粉丝 3 关注私信	SupRole 2014-9-4 23:31 26 楼 0 这有啥高深的吗参见dbghelp.dll StackWalkxx、Symxxx 百度搜“栈回溯”一大把
raincrack 雪币： 26 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 2014-9-5 02:05 27 楼 0 那个也是基于EBP的回溯吧！！
wonderzdh 雪币： 60 活跃值： (881) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 327 粉丝 5 关注私信	wonderzdh 1 2014-9-5 14:46 28 楼 0 估计是用到了hook，修改了代码段。
yexpin 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yexpin 2014-9-5 14:51 29 楼 0 谢谢分享...
junlinsky 雪币： 204 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 91 粉丝 0 关注私信	junlinsky 2014-9-10 00:33 30 楼 0 堆回溯要么就是 ebp 要么就是 esp 这个2个不是ebp 就是 esp 读取堆的数据然后减掉一个偏移的数据在判断下当前的地址是否满足 call 的调用比如 call eax call ebx call [ebp+8] 这样的调用满足就利用消息通信发送数据到主窗口，注入的方法用了输入法注入大概就是这个样子吧
零下八度雪币： 214 活跃值： (1030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	零下八度 2014-9-30 04:36 31 楼 0 [QUOTE=raincrack;1313893]通过设置目标窗体进程中的函数地址进行监视！可以回溯追踪出进程调用流程！比如设置监视游戏窗口进程的 send函数可回溯追出明文CALL 成品.zip 解压密码:pediy.com[/QUOTE] 随手抓了个很老的找call练习程序，发现用不了，填写50层都不行，不知道是win7问题还是咋样。
leochao 雪币： 234 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	leochao 2014-9-30 15:54 32 楼 0 这个东西怎么用呢？就发一个程序没啥意思
Rlcupk 雪币： 67 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	Rlcupk 2014-9-30 15:56 33 楼 0 支持下0.0.
阳光花园雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阳光花园 2014-10-3 15:03 34 楼 0 O(∩_∩)O谢谢分享
小强！雪币： 205 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	小强！ 2014-10-5 20:11 35 楼 0 不错不错不错！好东西。
zhighest 雪币： 7259 活跃值： (3174) 能力值： ( LV8，RANK：138 ) 在线值：发帖 5 回帖 130 粉丝 5 关注私信	zhighest 2014-10-5 20:50 36 楼 0 我也mark一下
psdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	psdx 2014-10-9 13:02 37 楼 0 mark一下，坐等开源研究
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 2014-10-9 22:58 38 楼 0 asdfasdfdasdfa
wwwshast 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	wwwshast 2014-10-13 08:18 39 楼 0 看看,好东东.
小雄性事雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	小雄性事 2014-10-20 16:10 40 楼 0 mark
xgxzyb 雪币： 36 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xgxzyb 2014-10-22 20:51 41 楼 0 做个记号
koflfy 雪币： 122 活跃值： (1410) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 390 粉丝 2 关注私信	koflfy 1 2014-10-22 22:25 42 楼 0 我也拿了个老游戏，测试了一下，崩掉了。。。不知道是不是win 7 64位原因。
sh紫夜雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	sh紫夜 2014-10-22 23:06 43 楼 0 标记下，回头看
伴心与暖雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	伴心与暖 2014-10-22 23:37 44 楼 0 真是不错呢。支持下
空空飞飞雪币： 2809 活跃值： (770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 4 关注私信	空空飞飞 2015-3-23 13:04 45 楼 0 阿萨德撒旦撒旦撒
牛青山雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	牛青山 2015-5-14 13:35 46 楼 0 多谢提供，呵呵！
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 2015-5-15 12:27 47 楼 0 看起来很不错啊
killbr 雪币： 15912 活跃值： (1100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2015-5-15 13:17 48 楼 0 这个在win7 x64上能不能用来破解软件呢？希望楼主做个视频动画扫盲下。
FishSeeWater 雪币： 766 活跃值： (420) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2015-10-23 11:41 49 楼 0 Mark一下，以后可能会用到。。谢谢楼主
soechin 雪币： 69 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 147 粉丝 0 关注私信	soechin 2015-10-23 11:54 50 楼 0 发错地方了，应该放在资源下载区。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复