[求助]windows开发exp时如何快速寻找指令地址-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

Carter藤萝

2017-6-11 15:30

4128

大神们好，我的疑惑是这样的：

在windows下开发exp时，我需要降低栈帧，因此我需要寻找一条“add esp,**”的指令，指令中的**需要是一个大于0x400的数才能满足要求。

1. 我尝试用windbg的s指令来寻找，但是很不方便，因为windbg搜索内存存在一个字节对齐的弊端，如果指令的机器码在内存中存储未对齐，则不能完全搜索到全部指令

2. 接着我又尝试安装了windbg的插件pyakgan，使用“!jutsu searchOpcode add esp,0x400”来找，但是弊端也很明显，就是每次我都得把add的值写成确定的值再搜索，这样效率太低

3. 所以我想请教一下大家，有没有其他好的方法或者工具可以很快的查找出内存中所有的"add esp,0x**"指令地址

收藏・0

免费・0

支持

最新回复 (2)
阿東雪币： 355 活跃值： (276) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 2 楼 x64dbg x32dbg mona 都能找 2017-6-12 11:31 0
Carter藤萝雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 15 粉丝 0 关注私信	Carter藤萝 3 楼请问一下 mona怎么找呢我研究了很久都没有找到比如寻找所有：add esp，0x** 的指令谢谢~ 2017-6-13 23:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Carter藤萝

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
阿東雪币： 355 活跃值： (276) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 2 楼 x64dbg x32dbg mona 都能找 2017-6-12 11:31 0
Carter藤萝雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 15 粉丝 0 关注私信	Carter藤萝 3 楼请问一下 mona怎么找呢我研究了很久都没有找到比如寻找所有：add esp，0x** 的指令谢谢~ 2017-6-13 23:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复