目前看到的关于ret2shellcode的题目基本都是会给出栈地址或者buf写在bss段上,想请教一下如果没有给出栈地址,有什么方法能动态泄漏栈地址么?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
主要是不知道蒙地址怎么蒙,是根据静态分析看每次执行的时候栈地址的前几位不变,蒙后几位么?毕竟能写的NOP也就几百位,栈的空间那么大有点难蒙啊