首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
技术性错误
发表于: 2022-5-14 18:41 9706

技术性错误

简单未遂 活跃值
2022-5-14 18:41
9706

技术性错误


[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!

最后于 2024-4-29 16:01 被简单未遂编辑 ,原因: 错误
收藏
免费 7
支持
分享
最新回复 (7)
lovenikola
雪    币: 14
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
 稳定吗
2022-5-17 05:33
0
简单未遂
雪    币: 59
活跃值: (740)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
lovenikola [em_4] 稳定吗
代码并没有使用任何未文档化的东西或者是硬编码,并不会触发PG之类的,稳如老狗。
2022-5-17 10:41
0
killpy
雪    币: 83
活跃值: (1307)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
6666 但是 怎么隐藏堆栈回溯呢 
2022-5-17 13:15
0
hzqst
雪    币: 12885
活跃值: (9417)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
5
这跟在ntos.text节里找个jmp rcx 给context填真实函数地址有啥本质区别?
2022-5-17 15:01
0
简单未遂
雪    币: 59
活跃值: (740)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
killpy 6666 但是 怎么隐藏堆栈回溯呢
这个主要是过ARK工具的线程对象枚举查地址,你要解决栈回溯的话,可以调用_AddressOfReturnAddress 随意修改,只是一般没这个需求。
2022-5-17 15:43
0
简单未遂
雪    币: 59
活跃值: (740)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
hzqst 这跟在ntos.text节里找个jmp rcx 给context填真实函数地址有啥本质区别?
没有本质的区别,你说的那种需要硬编码搜索,这个不需要。
2022-5-17 15:46
0
小希希
雪    币: 2433
活跃值: (4955)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
mark
2023-1-11 14:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回