[原创]栈回溯-编程技术-看雪-安全社区|安全招聘|kanxue.com

3

[原创]栈回溯

发表于: 2015-1-3 11:49 5229

[原创]栈回溯

落笔飞花

活跃值

1

2015-1-3 11:49

5229

include 'win32ax.inc'
use32
entry start
start:
invoke getmodule,"ntdll.dll"
invoke getproc,eax,"RtlWalkFrameChain"
mov dword [walk],eax
invoke walk,fuck,100,0
mov dword[stackcount],eax
mov ecx,eax
xor edx,edx
loop_print:
;print:mov eax,dword [fuck+edx*4]
inc edx
loop loop_print
section '.data' data readable writeable
stackcount dd 00
walk dd 00
fuck db 100 dup 00
section '.idata' import data readable
library kernel,'KERNEL32.DLL'
import kernel,getmodule,'GetModuleHandleA',\
getproc,'GetProcAddress'

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费

支持

分享

最新回复 (9)
anywhere杨雪币： 114 活跃值： (627) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 2 楼好像很高级的样子。。。 2015-1-3 15:12 0
lordnone 雪币： 49 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lordnone 3 楼没有ebp 的也能回？ 2015-1-3 16:51 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 4 楼刚想这么问的说…… 2015-1-3 16:56 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼回的好啊。。 2015-1-3 18:08 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 69 关注私信	落笔飞花 1 6 楼。。。肿么了 2015-1-3 18:09 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 4 关注私信	人在塔在 7 楼能写成c解释下么。。有电晕 - - 2015-1-3 18:10 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 8 楼能写一下说明吗 2015-1-3 19:28 0
PeSafe 雪币： 74 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	PeSafe 9 楼 http://www.cnblogs.com/welfear/archive/2010/11/16/1878503.html 2015-1-4 11:31 0
raincrack 雪币： 26 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 1 关注私信	raincrack 10 楼 RtlWalkFrameChain 应该是依托于EBP的 2015-1-4 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

落笔飞花

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区