windbg硬件断点下来的指令地址找不到对应的模块-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
不对雪币： 6780 活跃值： (2681) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 2020-9-24 11:08 2 楼 0 那就有可能是自己申请的地址，把shellcode放进去了
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 2020-9-24 13:31 3 楼 0 大神好，是不是类似于dlopen这样，把代码加载到自己程序运行时分配的那个地方（比如这边的0x1E2628DC9AC），然后需要的时候跳转到这边进行调用。是一个稀疏平常的Unity3D开发的游戏，也没做什么保护，大神你觉得这么做会不会不符合平常简单的开发逻辑，为什么不直接封装在so里如果真是这样的话，大神有什么逆向的思路么？把这部分区域数据dump下来，再拖到ida里？
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 2020-9-24 13:31 4 楼 0 不对那就有可能是自己申请的地址，把shellcode放进去了大神好，是不是类似于dlopen这样，把代码加载到自己程序运行时分配的那个地方（比如这边的0x1E2628DC9AC），然后需要的时候跳转到这边进行调用。是一个稀疏平常的Unity3D开发的游戏，也没做什么保护，大神你觉得这么做会不会不符合平常简单的开发逻辑，为什么不直接封装在so里如果真是这样的话，大神有什么逆向的思路么？把这部分区域数据dump下来，再拖到ida里？
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 2020-9-24 19:35 5 楼 0 求别沉
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
不对雪币： 6780 活跃值： (2681) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 2020-9-24 11:08 2 楼 0 那就有可能是自己申请的地址，把shellcode放进去了
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 2020-9-24 13:31 3 楼 0 大神好，是不是类似于dlopen这样，把代码加载到自己程序运行时分配的那个地方（比如这边的0x1E2628DC9AC），然后需要的时候跳转到这边进行调用。是一个稀疏平常的Unity3D开发的游戏，也没做什么保护，大神你觉得这么做会不会不符合平常简单的开发逻辑，为什么不直接封装在so里如果真是这样的话，大神有什么逆向的思路么？把这部分区域数据dump下来，再拖到ida里？
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 2020-9-24 13:31 4 楼 0 不对那就有可能是自己申请的地址，把shellcode放进去了大神好，是不是类似于dlopen这样，把代码加载到自己程序运行时分配的那个地方（比如这边的0x1E2628DC9AC），然后需要的时候跳转到这边进行调用。是一个稀疏平常的Unity3D开发的游戏，也没做什么保护，大神你觉得这么做会不会不符合平常简单的开发逻辑，为什么不直接封装在so里如果真是这样的话，大神有什么逆向的思路么？把这部分区域数据dump下来，再拖到ida里？
teajiang 雪币： 3 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	teajiang 2020-9-24 19:35 5 楼 0 求别沉
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 windbg硬件断点下来的指令地址找不到对应的模块