[原创]手动伪造调用栈，对抗堆栈回溯，支持R0/R3，附源码-编程技术-看雪安全社区

最新回复 (51) ◀ 1 2 3
fjqisba 雪币： 3655 活跃值： (8698) 能力值： ( LV7，RANK：102 ) 在线值：发帖 18 回帖 312 粉丝 85 关注私信	fjqisba 51 楼 222 2小时前 0
__Shinn 雪币： 1 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 5 关注私信	__Shinn 52 楼风铃i 某搜打撤直接stackwalk，会判断返回模块+模块hash+调用层数，你这个只是伪造了一层返回地址，可以说一点用没有，等着杀两人踢吧说得对，单伪造一层返回地址肯定不够完美，也没有把它包装为成熟对抗方案的意思。发帖更多是想分享一个实验性质的思路，看看各位朋友能不能沿着“调用栈可控”这个方向继续展开。而且从检测角度看，调用链出现截断、不自然，本身也是一个可疑点。所以本帖更偏“抛砖引玉”，欢迎各位朋友补充指正。 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (51) ◀ 1 2 3
fjqisba 雪币： 3655 活跃值： (8698) 能力值： ( LV7，RANK：102 ) 在线值：发帖 18 回帖 312 粉丝 85 关注私信	fjqisba 51 楼 222 2小时前 0
__Shinn 雪币： 1 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 5 关注私信	__Shinn 52 楼风铃i 某搜打撤直接stackwalk，会判断返回模块+模块hash+调用层数，你这个只是伪造了一层返回地址，可以说一点用没有，等着杀两人踢吧说得对，单伪造一层返回地址肯定不够完美，也没有把它包装为成熟对抗方案的意思。发帖更多是想分享一个实验性质的思路，看看各位朋友能不能沿着“调用栈可控”这个方向继续展开。而且从检测角度看，调用链出现截断、不自然，本身也是一个可疑点。所以本帖更偏“抛砖引玉”，欢迎各位朋友补充指正。 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复