[求助]ELF文件动态调试时有多余代码出现-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 2 楼用edb试试，加了那些指令之后函数长度没变(你看retn的地址一样的)，我估计是调试器问题 2017-9-22 18:28 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 3 楼调试器选错了，代码是64位的，调试器里是32位的。dec eax(ebx,ecx...) 实际上是 64位rax,rbx....的指令前缀 2017-9-22 19:33 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 4 楼 zplusplus 调试器选错了，代码是64位的，调试器里是32位的。dec eax(ebx,ecx...) 实际上是 64位rax,rbx....的指令前缀我是用的idaq64来作为调试器的，应该没错呀 2017-9-24 19:21 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 5 楼 holing 用edb试试，加了那些指令之后函数长度没变(你看retn的地址一样的)，我估计是调试器问题动态跟踪的时候发现，其实添加的指令可以看似透明的，主要是在挑选gadget时不知道哪句是无效的 2017-9-24 19:23 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 6 楼应该是arch的问题...你试试gdb 里set arch一波 2017-10-20 18:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 2 楼用edb试试，加了那些指令之后函数长度没变(你看retn的地址一样的)，我估计是调试器问题 2017-9-22 18:28 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 3 楼调试器选错了，代码是64位的，调试器里是32位的。dec eax(ebx,ecx...) 实际上是 64位rax,rbx....的指令前缀 2017-9-22 19:33 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 4 楼 zplusplus 调试器选错了，代码是64位的，调试器里是32位的。dec eax(ebx,ecx...) 实际上是 64位rax,rbx....的指令前缀我是用的idaq64来作为调试器的，应该没错呀 2017-9-24 19:21 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 5 楼 holing 用edb试试，加了那些指令之后函数长度没变(你看retn的地址一样的)，我估计是调试器问题动态跟踪的时候发现，其实添加的指令可以看似透明的，主要是在挑选gadget时不知道哪句是无效的 2017-9-24 19:23 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 6 楼应该是arch的问题...你试试gdb 里set arch一波 2017-10-20 18:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复