-
-
[讨论]RSP定律找VMP oep
-
发表于: 2023-9-10 18:49
-
单步,记录此时的rsp
用ce附加(DBVM),对该堆栈地址下什么访问了这个地址
一眼ret,我们记录此时的模块加偏移
dbg重启进程,ce附加进程,在这个模块加偏移下硬件执行断点,
dbg这边直接运行程序,回到ce,
这明显是vs的程序的特征
|
|
|---|---|
单步,记录此时的rsp
用ce附加(DBVM),对该堆栈地址下什么访问了这个地址
一眼ret,我们记录此时的模块加偏移
dbg重启进程,ce附加进程,在这个模块加偏移下硬件执行断点,
dbg这边直接运行程序,回到ce,
这明显是vs的程序的特征
|
|
|---|---|
