首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[原创]Call调用回溯跟踪工具
发表于: 2014-9-2 23:44 28178

[原创]Call调用回溯跟踪工具

raincrack 活跃值
2014-9-2 23:44
28178

查看主题内容

收藏
免费 3
支持
分享
最新回复 (61)
SupRole
雪    币: 148
活跃值: (59)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
26
这有啥高深的吗
参见dbghelp.dll  StackWalkxx、Symxxx
百度搜“栈回溯”一大把
2014-9-4 23:31
0
raincrack
雪    币: 26
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
那个也是基于EBP的回溯吧!!
2014-9-5 02:05
0
wonderzdh
雪    币: 62
活跃值: (971)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
28
估计是用到了hook,修改了代码段。
2014-9-5 14:46
0
yexpin
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
谢谢分享...
2014-9-5 14:51
0
junlinsky
雪    币: 204
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
堆回溯 要么就是  ebp  要么就是  esp  这个2个 不是ebp 就是 esp 读取堆的数据 然后减掉一个偏移的数据 在判断下 当前的地址 是否满足 call 的调用比如  call eax call ebx call [ebp+8] 这样的调用 满足就利用消息通信 发送数据到主窗口 ,注入的方法用了 输入法注入 大概就是这个样子吧
2014-9-10 00:33
0
零下八度
雪    币: 238
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
[QUOTE=raincrack;1313893]通过 设置目标窗体进程中的函数地址 进行监视! 可以回溯追踪出进程调用流程!

比如 设置监视 游戏窗口进程的 send函数 可回溯追出明文CALL


成品.zip  解压密码:pediy.com[/QUOTE]

随手抓了个很老的找call练习程序,发现用不了,填写50层都不行,不知道是win7问题还是咋样。
2014-9-30 04:36
0
leochao
雪    币: 234
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
32
这个东西怎么用呢?就发一个程序没啥意思
2014-9-30 15:54
0
Rlcupk
雪    币: 67
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
支持下0.0.
2014-9-30 15:56
0
阳光花园
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
O(∩_∩)O谢谢分享
2014-10-3 15:03
0
小强!
雪    币: 205
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
不错不错不错!好东西。
2014-10-5 20:11
0
zhighest
雪    币: 4731
活跃值: (4154)
能力值: ( LV8,RANK:138 )
在线值:
发帖
回帖
粉丝
私信
36
我也mark一下
2014-10-5 20:50
0
psdx
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
mark一下,坐等开源研究
2014-10-9 13:02
0
cnppk
雪    币: 524
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
asdfasdfdasdfa
2014-10-9 22:58
0
wwwshast
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
看看,好东东.
2014-10-13 08:18
0
小雄性事
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
mark
2014-10-20 16:10
0
xgxzyb
雪    币: 36
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
做个记号
2014-10-22 20:51
0
koflfy
雪    币: 102
活跃值: (2040)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
42
我也拿了个老游戏,测试了一下,崩掉了。。。不知道是不是win 7 64位原因。
2014-10-22 22:25
0
sh紫夜
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
标记下,回头看
2014-10-22 23:06
0
伴心与暖
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
真是不错呢。支持下
2014-10-22 23:37
0
空空飞飞
雪    币: 2829
活跃值: (990)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
阿萨德撒旦撒旦撒
2015-3-23 13:04
0
牛青山
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
多谢提供,呵呵!
2015-5-14 13:35
0
毁灭
雪    币: 346
活跃值: (129)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
47
看起来很不错啊
2015-5-15 12:27
0
killbr
雪    币: 16412
活跃值: (1625)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
这个在win7 x64上能不能用来破解软件呢?
希望楼主做个视频动画扫盲下。
2015-5-15 13:17
0
FishSeeWater
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
49
Mark一下,以后可能会用到。。谢谢楼主
2015-10-23 11:41
0
soechin
雪    币: 69
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
50
发错地方了,应该放在资源下载区。
2015-10-23 11:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//