[求助]Flash 如何获取ByteArray::length地址-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 342 粉丝 4 关注私信	sxpp 1 2016-4-28 03:43 2 楼 0 leght 在buffer偏移+8或者+10处
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2016-4-28 04:04 3 楼 0 a[i+1] = new ByteArray(); a[i+1].length = 0xfa0; windgb调试想获取new ByteArray()的返回地址，需要对ByteArray()设置断点，请问如何能够获取此地址，谢谢。
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 342 粉丝 4 关注私信	sxpp 1 2016-4-28 13:48 4 楼 0 论坛里搜avm2，有一篇文章专门写过
cooolie 雪币： 177 活跃值： (471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	cooolie 2016-4-28 14:11 5 楼 0 1.自己写点as代码，找到jit后的内存地址，找到对应的操作对象代码，分析出地址。 2.找到avmplus代码，找到bytearray相关方法代码（比如ByteArrayObject::readInt），对应到flash相关模块地址，下断就能找到了。工具参考这位大神：https://github.com/heisecode
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 342 粉丝 4 关注私信	sxpp 1 2016-4-28 03:43 2 楼 0 leght 在buffer偏移+8或者+10处
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2016-4-28 04:04 3 楼 0 a[i+1] = new ByteArray(); a[i+1].length = 0xfa0; windgb调试想获取new ByteArray()的返回地址，需要对ByteArray()设置断点，请问如何能够获取此地址，谢谢。
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 342 粉丝 4 关注私信	sxpp 1 2016-4-28 13:48 4 楼 0 论坛里搜avm2，有一篇文章专门写过
cooolie 雪币： 177 活跃值： (471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	cooolie 2016-4-28 14:11 5 楼 0 1.自己写点as代码，找到jit后的内存地址，找到对应的操作对象代码，分析出地址。 2.找到avmplus代码，找到bytearray相关方法代码（比如ByteArrayObject::readInt），对应到flash相关模块地址，下断就能找到了。工具参考这位大神：https://github.com/heisecode
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复