调试CVE-2015-1641时，堆喷怎么都无法成功-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 2 楼这个问题我刚刚也遇到了，解决的办法就是增大虚拟机内存，1G变2G 2018-8-3 17:11 0
陈chenwei 雪币： 84 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 9 粉丝 1 关注私信	陈chenwei 3 楼 @大晟我虚拟机最开始都是2g，后面加到4g还是不行 2018-8-3 17:31 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 4 楼你单独运行样本的时候是不是能正常释放恶意文件？如果是这样那可能是调试态下堆的分配问题造成的，堆喷解压文件的堆喷数据中有ROP链的地址（7C3651eb）和ret链的地址（7c342404），你先用“sxe ld:msvcr71.dll”下模块断点，然后通过“uf 7C342304 ”命令来查看ret所在的模块地址：MSVCR71!calloc+0xb1，并在该处下断，执行后来到这个地址；接着你在ROP链的起始地址下断，然后禁用刚才的断点，这样就可以直接来到ROP链，你先试试 2018-8-3 18:03 0
陈chenwei 雪币： 84 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 9 粉丝 1 关注私信	陈chenwei 5 楼不行，不调试状态打开样本，都提示“内存或者磁盘空间不足，无法完成操作” 2018-8-6 15:13 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 6 楼点击“确定”就行，在此之前要在7c342404处下好断点，稍等一会就可以来到该断点，多折腾一下，加油 2018-8-7 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 2 楼这个问题我刚刚也遇到了，解决的办法就是增大虚拟机内存，1G变2G 2018-8-3 17:11 0
陈chenwei 雪币： 84 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 9 粉丝 1 关注私信	陈chenwei 3 楼 @大晟我虚拟机最开始都是2g，后面加到4g还是不行 2018-8-3 17:31 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 4 楼你单独运行样本的时候是不是能正常释放恶意文件？如果是这样那可能是调试态下堆的分配问题造成的，堆喷解压文件的堆喷数据中有ROP链的地址（7C3651eb）和ret链的地址（7c342404），你先用“sxe ld:msvcr71.dll”下模块断点，然后通过“uf 7C342304 ”命令来查看ret所在的模块地址：MSVCR71!calloc+0xb1，并在该处下断，执行后来到这个地址；接着你在ROP链的起始地址下断，然后禁用刚才的断点，这样就可以直接来到ROP链，你先试试 2018-8-3 18:03 0
陈chenwei 雪币： 84 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 9 粉丝 1 关注私信	陈chenwei 5 楼不行，不调试状态打开样本，都提示“内存或者磁盘空间不足，无法完成操作” 2018-8-6 15:13 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 6 楼点击“确定”就行，在此之前要在7c342404处下好断点，稍等一会就可以来到该断点，多折腾一下，加油 2018-8-7 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复