[求助]如何随机栈的地址？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 2 楼你就不能给BUF加个密如果不能加密的话栈回溯检测吧 1、因为爱情 2、栈空间地址本来就是随机的啊 3、加vm 加混淆服务器动态下发代码 4、不建议你搞这种检测 2017-6-20 09:50 0
laiyier 雪币： 230 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	laiyier 3 楼 hzqst 你就不能给BUF加个密如果不能加密的话栈回溯检测吧 1、因为爱情 2、栈空间地址本来就是随机的啊 3、加vm 加混淆服务器动态下发代码 4、不建议你搞这种检测你就不能给BUF加个密加密会带来极大的性能开销，这个地方会频繁调用。如果不能加密的话栈回溯检测吧 1、因为爱情因为爱情是什么鬼啊,老铁？ 2、栈空间地址本来就是随机的啊、不是的吧，随机的为什么我打定的地址每次都是一样的啊； 3、加vm 加混淆服务器动态下发代码。。。已经搞了，无效！ 4、不建议你搞这种检测 ok 2017-6-20 10:05 0
mudebug 雪币： 9004 活跃值： (6225) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 40 关注私信	mudebug 4 楼同一台机器应该是一样的。外挂做这个操作如果是堆栈里的buf地址，那么你得考虑外挂是不是hook了你某个地址得到的堆栈。 2017-6-20 13:19 0
yueqian岳雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	yueqian岳 5 楼你的字太多看的我头都晕了 2017-6-21 15:31 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 6 楼 1.相对偏移是固定的, 每次获取一下基地址就行..GetModuleHanldexxxxx+xxx即可 2.同上. 3 同上..... 2017-6-22 18:08 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 7 楼学会做G了,你就明白上面是怎么实现的了... 2017-6-22 23:23 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 8 楼外挂取的是相对偏移, 所以你要改的也应该是相对偏移. 先搞清楚buffer是在哪里哪个时间点被修改的, 就能定位外挂从哪得到的绝对地址 2017-6-23 01:00 0
laiyier 雪币： 230 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	laiyier 9 楼 rrrfff 外挂取的是相对偏移, 所以你要改的也应该是相对偏移. 先搞清楚buffer是在哪里哪个时间点被修改的, 就能定位外挂从哪得到的绝对地址好的 2017-6-23 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 2 楼你就不能给BUF加个密如果不能加密的话栈回溯检测吧 1、因为爱情 2、栈空间地址本来就是随机的啊 3、加vm 加混淆服务器动态下发代码 4、不建议你搞这种检测 2017-6-20 09:50 0
laiyier 雪币： 230 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	laiyier 3 楼 hzqst 你就不能给BUF加个密如果不能加密的话栈回溯检测吧 1、因为爱情 2、栈空间地址本来就是随机的啊 3、加vm 加混淆服务器动态下发代码 4、不建议你搞这种检测你就不能给BUF加个密加密会带来极大的性能开销，这个地方会频繁调用。如果不能加密的话栈回溯检测吧 1、因为爱情因为爱情是什么鬼啊,老铁？ 2、栈空间地址本来就是随机的啊、不是的吧，随机的为什么我打定的地址每次都是一样的啊； 3、加vm 加混淆服务器动态下发代码。。。已经搞了，无效！ 4、不建议你搞这种检测 ok 2017-6-20 10:05 0
mudebug 雪币： 9004 活跃值： (6225) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 40 关注私信	mudebug 4 楼同一台机器应该是一样的。外挂做这个操作如果是堆栈里的buf地址，那么你得考虑外挂是不是hook了你某个地址得到的堆栈。 2017-6-20 13:19 0
yueqian岳雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	yueqian岳 5 楼你的字太多看的我头都晕了 2017-6-21 15:31 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 6 楼 1.相对偏移是固定的, 每次获取一下基地址就行..GetModuleHanldexxxxx+xxx即可 2.同上. 3 同上..... 2017-6-22 18:08 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 7 楼学会做G了,你就明白上面是怎么实现的了... 2017-6-22 23:23 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 8 楼外挂取的是相对偏移, 所以你要改的也应该是相对偏移. 先搞清楚buffer是在哪里哪个时间点被修改的, 就能定位外挂从哪得到的绝对地址 2017-6-23 01:00 0
laiyier 雪币： 230 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	laiyier 9 楼 rrrfff 外挂取的是相对偏移, 所以你要改的也应该是相对偏移. 先搞清楚buffer是在哪里哪个时间点被修改的, 就能定位外挂从哪得到的绝对地址好的 2017-6-23 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复