[原创]手动伪造调用栈，对抗堆栈回溯，支持R0/R3，附源码-编程技术-看雪安全社区

最新回复 (182) ◀ 1 2 3 4 5 6 7 8 ▶
fjqisba 雪币： 3770 活跃值： (8858) 能力值： ( LV7，RANK：102 ) 在线值：发帖 18 回帖 319 粉丝 86 关注私信	fjqisba 51 楼 222 2026-3-24 11:01 0
__Shinn 雪币： 239 活跃值： (230) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 10 关注私信	__Shinn 52 楼风铃i 某搜打撤直接stackwalk，会判断返回模块+模块hash+调用层数，你这个只是伪造了一层返回地址，可以说一点用没有，等着杀两人踢吧说得对，单伪造一层返回地址肯定不够完美，也没有把它包装为成熟对抗方案的意思。发帖更多是想分享一个实验性质的思路，看看各位朋友能不能沿着“调用栈可控”这个方向继续展开。而且从检测角度看，调用链出现截断、不自然，本身也是一个可疑点。所以本帖更偏“抛砖引玉”，欢迎各位朋友补充指正。 2026-3-24 11:09 0
Hoogle 雪币： 256 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 120 粉丝 0 关注私信	Hoogle 53 楼 mark 2026-3-24 15:13 0
十一、雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	十一、 54 楼 2026-3-24 15:38 0
mb_uowpckvf 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	mb_uowpckvf 55 楼牛牛牛牛牛牛牛 2026-3-24 16:18 0
Ericcchhh 雪币： 68 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ericcchhh 56 楼 666 2026-3-24 16:39 0
lovehuai 雪币： 17 活跃值： (1127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	lovehuai 57 楼学习下 2026-3-24 16:58 0
apath 雪币： 5015 活跃值： (4810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 66 粉丝 4 关注私信	apath 58 楼感谢分享 2026-3-24 16:59 0
mb_jsfptlth 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_jsfptlth 59 楼感谢分享 2026-3-24 18:13 0
lysha 雪币： 5 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	lysha 60 楼 6666 2026-3-24 19:52 0
mb_gnunuwrd 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gnunuwrd 61 楼 666 2026-3-24 20:09 0
wx_^ō^唏嘘~~ 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_^ō^唏嘘~~ 62 楼 1 2026-3-24 20:57 0
东城狂人雪币： 91 活跃值： (1804) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 62 粉丝 2 关注私信	东城狂人 63 楼 6666 2026-3-25 05:34 0
buluo533 雪币： 684 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	buluo533 64 楼 66666 2026-3-25 08:45 0
痴念ヾ雪币： 238 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	痴念ヾ 65 楼 6来学习一下 2026-3-25 08:49 0
smallsina 雪币： 419 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	smallsina 66 楼感谢分享 2026-3-25 18:20 0
wx_kx30880 雪币： 0 活跃值： (300) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_kx30880 67 楼 n 2026-3-26 05:15 0
CrazyCC 雪币： 2 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	CrazyCC 68 楼感谢分享 2026-3-26 05:34 0
轰zzz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	轰zzz 69 楼 7 2026-3-26 11:10 0
ldsjlm 雪币： 148 活跃值： (682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ldsjlm 70 楼 111 2026-3-26 12:44 0
Steesha 雪币： 434 活跃值： (589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Steesha 71 楼 666 2026-3-26 13:24 0
喵咕酱z 雪币： 8 活跃值： (478) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	喵咕酱z 72 楼 66666 2026-3-26 13:31 0
鹿耳哟雪币： 204 活跃值： (620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	鹿耳哟 73 楼 6 2026-3-26 16:18 0
javaphy 雪币： 198 活跃值： (817) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	javaphy 74 楼感谢分享 2026-3-26 20:51 0
mb_gbpycqur 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_gbpycqur 75 楼 6 2026-3-26 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (182) ◀ 1 2 3 4 5 6 7 8 ▶
fjqisba 雪币： 3770 活跃值： (8858) 能力值： ( LV7，RANK：102 ) 在线值：发帖 18 回帖 319 粉丝 86 关注私信	fjqisba 51 楼 222 2026-3-24 11:01 0
__Shinn 雪币： 239 活跃值： (230) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 10 关注私信	__Shinn 52 楼风铃i 某搜打撤直接stackwalk，会判断返回模块+模块hash+调用层数，你这个只是伪造了一层返回地址，可以说一点用没有，等着杀两人踢吧说得对，单伪造一层返回地址肯定不够完美，也没有把它包装为成熟对抗方案的意思。发帖更多是想分享一个实验性质的思路，看看各位朋友能不能沿着“调用栈可控”这个方向继续展开。而且从检测角度看，调用链出现截断、不自然，本身也是一个可疑点。所以本帖更偏“抛砖引玉”，欢迎各位朋友补充指正。 2026-3-24 11:09 0
Hoogle 雪币： 256 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 120 粉丝 0 关注私信	Hoogle 53 楼 mark 2026-3-24 15:13 0
十一、雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	十一、 54 楼 2026-3-24 15:38 0
mb_uowpckvf 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	mb_uowpckvf 55 楼牛牛牛牛牛牛牛 2026-3-24 16:18 0
Ericcchhh 雪币： 68 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ericcchhh 56 楼 666 2026-3-24 16:39 0
lovehuai 雪币： 17 活跃值： (1127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	lovehuai 57 楼学习下 2026-3-24 16:58 0
apath 雪币： 5015 活跃值： (4810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 66 粉丝 4 关注私信	apath 58 楼感谢分享 2026-3-24 16:59 0
mb_jsfptlth 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_jsfptlth 59 楼感谢分享 2026-3-24 18:13 0
lysha 雪币： 5 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	lysha 60 楼 6666 2026-3-24 19:52 0
mb_gnunuwrd 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gnunuwrd 61 楼 666 2026-3-24 20:09 0
wx_^ō^唏嘘~~ 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_^ō^唏嘘~~ 62 楼 1 2026-3-24 20:57 0
东城狂人雪币： 91 活跃值： (1804) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 62 粉丝 2 关注私信	东城狂人 63 楼 6666 2026-3-25 05:34 0
buluo533 雪币： 684 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	buluo533 64 楼 66666 2026-3-25 08:45 0
痴念ヾ雪币： 238 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	痴念ヾ 65 楼 6来学习一下 2026-3-25 08:49 0
smallsina 雪币： 419 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	smallsina 66 楼感谢分享 2026-3-25 18:20 0
wx_kx30880 雪币： 0 活跃值： (300) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_kx30880 67 楼 n 2026-3-26 05:15 0
CrazyCC 雪币： 2 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	CrazyCC 68 楼感谢分享 2026-3-26 05:34 0
轰zzz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	轰zzz 69 楼 7 2026-3-26 11:10 0
ldsjlm 雪币： 148 活跃值： (682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ldsjlm 70 楼 111 2026-3-26 12:44 0
Steesha 雪币： 434 活跃值： (589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Steesha 71 楼 666 2026-3-26 13:24 0
喵咕酱z 雪币： 8 活跃值： (478) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	喵咕酱z 72 楼 66666 2026-3-26 13:31 0
鹿耳哟雪币： 204 活跃值： (620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	鹿耳哟 73 楼 6 2026-3-26 16:18 0
javaphy 雪币： 198 活跃值： (817) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	javaphy 74 楼感谢分享 2026-3-26 20:51 0
mb_gbpycqur 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_gbpycqur 75 楼 6 2026-3-26 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复