[原创]手动伪造调用栈，对抗堆栈回溯，支持R0/R3，附源码-编程技术-看雪安全社区

最新回复 (219) ◀ 1 2 3 4 5 6 7 8 9 ▶
mb_tecrmqmn 雪币： 198 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	mb_tecrmqmn 151 楼感谢分享 2026-4-9 18:04 0
wx_化羽雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_化羽 152 楼学习了 2026-4-9 18:12 0
mb_xrcdmrqz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_xrcdmrqz 153 楼 66666 2026-4-9 19:07 0
mb_xrcdmrqz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_xrcdmrqz 154 楼风铃i 某搜打撤直接stackwalk，会判断返回模块+模块hash+调用层数，你这个只是伪造了一层返回地址，可以说一点用没有，等着杀两人踢吧伪造后不就溯源上层api调用了吗，为啥还会出问题，本人小白求指点 2026-4-9 19:32 0
mb_xrcdmrqz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_xrcdmrqz 155 楼 nice667 这个堆栈欺骗毫无意义，真实环境中反作弊通常会记录整个调用栈而不是仅检测一层是否在合法模块中而且通常反作弊会使用 VEH或者其他监控异常的方法他们会手动拆解调用信息当你伪造了堆栈会发生，它的 ... 我申请一块内存然后再平移这块堆栈，执行完后恢复到原来堆栈，这样可以吗 2026-4-9 19:37 0
nice667 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	nice667 156 楼除非你申请一个全新的RSP mov rsp,xxxx 然后手动构造好这个RSP 也许可行但是你也得找个合法地址作为新rsp 返回的跳板在返回到跳板后在恢复原来的RSP 2026-4-10 00:23 0
希望学有所成雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	希望学有所成 157 楼感谢分享 2026-4-10 13:45 0
曾经想念的，已成空想雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	曾经想念的，已成空想 158 楼牛逼啊 2026-4-10 23:57 0
mb_vsvwurwv 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vsvwurwv 159 楼 666 2026-4-11 02:04 0
mb_kqkhnoce 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_kqkhnoce 160 楼 6 2026-4-11 23:19 0
会简单的雪币： 248 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	会简单的 161 楼学习ei 2026-4-12 13:55 0
江树雪币： 4029 活跃值： (1973) 能力值： ( LV6，RANK：85 ) 在线值：发帖 9 回帖 29 粉丝 14 关注私信	江树 1 162 楼 2026-4-12 14:57 0
爱吃汉堡鸡腿雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	爱吃汉堡鸡腿 163 楼 6 2026-4-13 01:04 0
hmyker 雪币： 12 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hmyker 164 楼牛逼牛逼牛逼 2026-4-14 01:08 0
git_77796hhhenggg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	git_77796hhhenggg 165 楼学习 2026-4-14 06:55 0
mb_gjfuittf 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_gjfuittf 166 楼支持下 2026-4-14 10:25 0
史D芬周雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 20 粉丝 1 关注私信	史D芬周 167 楼感谢分享 2026-4-14 15:32 0
mb_jhohnbzu 雪币： 28 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	mb_jhohnbzu 168 楼 666 2026-4-14 15:49 0
翻车国王大道雪币： 5 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	翻车国王大道 169 楼瞧瞧 2026-4-15 08:50 0
mb_pgiwtbcx 雪币： 208 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pgiwtbcx 170 楼学习学习大佬 2026-4-16 01:30 0
啊你好哇123 雪币： 360 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 257 粉丝 0 关注私信	啊你好哇123 171 楼现在最新的是哪个rop技术吗？不知道是不是完美隐藏？ 2026-4-16 21:16 0
YanU 雪币： 268 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	YanU 172 楼 666 2026-4-17 01:52 0
漆黑火焰魔法使雪币： 0 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	漆黑火焰魔法使 173 楼 666 2026-4-17 09:05 0
BitWarden 雪币： 248 活跃值： (795) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 14 粉丝 29 关注私信	BitWarden 174 楼吊啊 2026-4-17 09:29 0
摆事可乐雪币： 0 活跃值： (511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	摆事可乐 175 楼感谢分享 2026-4-19 10:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (219) ◀ 1 2 3 4 5 6 7 8 9 ▶
mb_tecrmqmn 雪币： 198 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	mb_tecrmqmn 151 楼感谢分享 2026-4-9 18:04 0
wx_化羽雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_化羽 152 楼学习了 2026-4-9 18:12 0
mb_xrcdmrqz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_xrcdmrqz 153 楼 66666 2026-4-9 19:07 0
mb_xrcdmrqz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_xrcdmrqz 154 楼风铃i 某搜打撤直接stackwalk，会判断返回模块+模块hash+调用层数，你这个只是伪造了一层返回地址，可以说一点用没有，等着杀两人踢吧伪造后不就溯源上层api调用了吗，为啥还会出问题，本人小白求指点 2026-4-9 19:32 0
mb_xrcdmrqz 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_xrcdmrqz 155 楼 nice667 这个堆栈欺骗毫无意义，真实环境中反作弊通常会记录整个调用栈而不是仅检测一层是否在合法模块中而且通常反作弊会使用 VEH或者其他监控异常的方法他们会手动拆解调用信息当你伪造了堆栈会发生，它的 ... 我申请一块内存然后再平移这块堆栈，执行完后恢复到原来堆栈，这样可以吗 2026-4-9 19:37 0
nice667 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	nice667 156 楼除非你申请一个全新的RSP mov rsp,xxxx 然后手动构造好这个RSP 也许可行但是你也得找个合法地址作为新rsp 返回的跳板在返回到跳板后在恢复原来的RSP 2026-4-10 00:23 0
希望学有所成雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	希望学有所成 157 楼感谢分享 2026-4-10 13:45 0
曾经想念的，已成空想雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	曾经想念的，已成空想 158 楼牛逼啊 2026-4-10 23:57 0
mb_vsvwurwv 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vsvwurwv 159 楼 666 2026-4-11 02:04 0
mb_kqkhnoce 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_kqkhnoce 160 楼 6 2026-4-11 23:19 0
会简单的雪币： 248 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	会简单的 161 楼学习ei 2026-4-12 13:55 0
江树雪币： 4029 活跃值： (1973) 能力值： ( LV6，RANK：85 ) 在线值：发帖 9 回帖 29 粉丝 14 关注私信	江树 1 162 楼 2026-4-12 14:57 0
爱吃汉堡鸡腿雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	爱吃汉堡鸡腿 163 楼 6 2026-4-13 01:04 0
hmyker 雪币： 12 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hmyker 164 楼牛逼牛逼牛逼 2026-4-14 01:08 0
git_77796hhhenggg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	git_77796hhhenggg 165 楼学习 2026-4-14 06:55 0
mb_gjfuittf 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_gjfuittf 166 楼支持下 2026-4-14 10:25 0
史D芬周雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 20 粉丝 1 关注私信	史D芬周 167 楼感谢分享 2026-4-14 15:32 0
mb_jhohnbzu 雪币： 28 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	mb_jhohnbzu 168 楼 666 2026-4-14 15:49 0
翻车国王大道雪币： 5 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	翻车国王大道 169 楼瞧瞧 2026-4-15 08:50 0
mb_pgiwtbcx 雪币： 208 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pgiwtbcx 170 楼学习学习大佬 2026-4-16 01:30 0
啊你好哇123 雪币： 360 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 257 粉丝 0 关注私信	啊你好哇123 171 楼现在最新的是哪个rop技术吗？不知道是不是完美隐藏？ 2026-4-16 21:16 0
YanU 雪币： 268 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	YanU 172 楼 666 2026-4-17 01:52 0
漆黑火焰魔法使雪币： 0 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	漆黑火焰魔法使 173 楼 666 2026-4-17 09:05 0
BitWarden 雪币： 248 活跃值： (795) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 14 粉丝 29 关注私信	BitWarden 174 楼吊啊 2026-4-17 09:29 0
摆事可乐雪币： 0 活跃值： (511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	摆事可乐 175 楼感谢分享 2026-4-19 10:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复