如何找CALL-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
PlaneJun 雪币： 106 活跃值： (7366) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 2 楼返回后，对call下断，看看哪一个call只有再开枪得时候断下，攻击call的话只会在攻击得时候断下 2020-4-8 18:42 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 3 楼 PlaneJun 返回后，对call下断，看看哪一个call只有再开枪得时候断下，攻击call的话只会在攻击得时候断我一直以为返回到最外层call，就是攻击call 最后于 2020-4-8 21:13 被恺因编辑，原因： 2020-4-8 21:06 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 4 楼 PlaneJun 返回后，对call下断，看看哪一个call只有再开枪得时候断下，攻击call的话只会在攻击得时候断下我以为最外层call就是攻击call 2020-4-8 21:14 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 5 楼 "函数头写入Ret排除法" 就可以盘断出真正的CALL 一切有嫌疑的CALL 一个一个用RET去废除掉,如果废了以后还能攻击，说明此函数CALL 不是攻击CALL 2020-4-9 10:10 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 6 楼 TX杀手 "函数头写入Ret排除法" 就可以盘断出真正的CALL 一切有嫌疑的CALL 一个一个用RET去废除掉,如果废了以后还能攻击，说明此函数CALL 不是攻击CALL 是不是在函数call处下断，判断是不是在攻击时断下？ 2020-4-9 12:06 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 7 楼恺因是不是在函数call处下断，判断是不是在攻击时断下？找CALL 就像盗墓一样，首选要知道墓主人的大概位置，直接用洛阳铲一次有一次的钻地，看土色排除。找到陈土色就开正式开挖研究，顺便为墓主人烧一点纸。断点是后期具体写CALL 分析参数的时候用。你都不知道是哪个CALL ，没必要分析，直接废除这个CALL。就是直接进入这个CALL 的内部在其函数头部写入其函数尾部的这个ret 指令。比如其函数体结尾是 ret 4 那你就把这个函数头部修改为 ret 4 。让其直接返回。这样就废除了函数。。。。如果这样还能攻击，说明这个CALL 本来就不是攻击CALL 接着废其他的CALL 最后于 2020-4-9 15:49 被TX杀手编辑，原因： 2020-4-9 13:45 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 8 楼 TX杀手恺因是不是在函数call处下断，判断是不是在攻击时断下？找CALL 就像盗墓一样，首选要知道墓主人的位置，直接用洛阳铲一次有一次的钻地，看土 ... 受教了 2020-4-9 14:32 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 9 楼恺因受教了不用客气，找CALL 可以联系我 2020-4-9 14:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
PlaneJun 雪币： 106 活跃值： (7366) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 211 关注私信	PlaneJun 6 2 楼返回后，对call下断，看看哪一个call只有再开枪得时候断下，攻击call的话只会在攻击得时候断下 2020-4-8 18:42 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 3 楼 PlaneJun 返回后，对call下断，看看哪一个call只有再开枪得时候断下，攻击call的话只会在攻击得时候断我一直以为返回到最外层call，就是攻击call 最后于 2020-4-8 21:13 被恺因编辑，原因： 2020-4-8 21:06 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 4 楼 PlaneJun 返回后，对call下断，看看哪一个call只有再开枪得时候断下，攻击call的话只会在攻击得时候断下我以为最外层call就是攻击call 2020-4-8 21:14 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 5 楼 "函数头写入Ret排除法" 就可以盘断出真正的CALL 一切有嫌疑的CALL 一个一个用RET去废除掉,如果废了以后还能攻击，说明此函数CALL 不是攻击CALL 2020-4-9 10:10 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 6 楼 TX杀手 "函数头写入Ret排除法" 就可以盘断出真正的CALL 一切有嫌疑的CALL 一个一个用RET去废除掉,如果废了以后还能攻击，说明此函数CALL 不是攻击CALL 是不是在函数call处下断，判断是不是在攻击时断下？ 2020-4-9 12:06 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 7 楼恺因是不是在函数call处下断，判断是不是在攻击时断下？找CALL 就像盗墓一样，首选要知道墓主人的大概位置，直接用洛阳铲一次有一次的钻地，看土色排除。找到陈土色就开正式开挖研究，顺便为墓主人烧一点纸。断点是后期具体写CALL 分析参数的时候用。你都不知道是哪个CALL ，没必要分析，直接废除这个CALL。就是直接进入这个CALL 的内部在其函数头部写入其函数尾部的这个ret 指令。比如其函数体结尾是 ret 4 那你就把这个函数头部修改为 ret 4 。让其直接返回。这样就废除了函数。。。。如果这样还能攻击，说明这个CALL 本来就不是攻击CALL 接着废其他的CALL 最后于 2020-4-9 15:49 被TX杀手编辑，原因： 2020-4-9 13:45 0
恺因雪币： 3400 活跃值： (850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 66 粉丝 0 关注私信	恺因 8 楼 TX杀手恺因是不是在函数call处下断，判断是不是在攻击时断下？找CALL 就像盗墓一样，首选要知道墓主人的位置，直接用洛阳铲一次有一次的钻地，看土 ... 受教了 2020-4-9 14:32 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 9 楼恺因受教了不用客气，找CALL 可以联系我 2020-4-9 14:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 如何找CALL

未解决如何找CALL