求助.如何中断到RECV的数据缓冲区-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
当爱已成往事雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	当爱已成往事 2 楼是否可以直接中断RECV函数?中断后如何进入缓冲区呢? 高手帮下 2004-8-30 10:31 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 3 楼 recv是WinSock库里的一个函数吧，应该可以中断的。缓冲区指针就在它的参数里。 2004-8-30 10:41 0
aNUiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 61 粉丝 0 关注私信	aNUiz 4 楼不是有个bpm命令吗？ 2004-8-30 19:03 0
当爱已成往事雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	当爱已成往事 5 楼具体的进入方法是不是这样首先用BPX中断RECV查找到缓冲区指针. 然后下BPM +缓冲区地址。这样是不是就可以到达读取数据时的缓冲区里面了由于本人现在在外.无法运用自己的机子试验.所以只好在这里请高手帮忙了 2004-8-30 23:20 0
aNUiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 61 粉丝 0 关注私信	aNUiz 6 楼我不知道你想做什么，你应该说的明白一点。其实，如果你成功中断了recv以后就可以知道缓冲区的地址了。因为这是recv函数的一个参数，在堆栈里就能找到的。 bpm命令是程序在对缓冲区操作时进行中断。例如读取缓冲区数据等等~ 2004-8-31 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
当爱已成往事雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	当爱已成往事 2 楼是否可以直接中断RECV函数?中断后如何进入缓冲区呢? 高手帮下 2004-8-30 10:31 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 3 楼 recv是WinSock库里的一个函数吧，应该可以中断的。缓冲区指针就在它的参数里。 2004-8-30 10:41 0
aNUiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 61 粉丝 0 关注私信	aNUiz 4 楼不是有个bpm命令吗？ 2004-8-30 19:03 0
当爱已成往事雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	当爱已成往事 5 楼具体的进入方法是不是这样首先用BPX中断RECV查找到缓冲区指针. 然后下BPM +缓冲区地址。这样是不是就可以到达读取数据时的缓冲区里面了由于本人现在在外.无法运用自己的机子试验.所以只好在这里请高手帮忙了 2004-8-30 23:20 0
aNUiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 61 粉丝 0 关注私信	aNUiz 6 楼我不知道你想做什么，你应该说的明白一点。其实，如果你成功中断了recv以后就可以知道缓冲区的地址了。因为这是recv函数的一个参数，在堆栈里就能找到的。 bpm命令是程序在对缓冲区操作时进行中断。例如读取缓冲区数据等等~ 2004-8-31 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复