-
-
[旧帖] [注意]关于armadillo脱壳的问题。。。。 0.00雪花
-
2008-10-17 13:36
-
不知道论坛上朋友有没有这种经历,在xp sp2,sp3下脱armadillo 3.xx-4.xx 始终找不到magic jump,BP GetModuleHandleA+5后观察堆栈中没有任何关于magic jump的踪迹。。。。。相当郁闷
网上找了n久的资料,基本么有相关的讨论
小弟前一阶段也是这么郁闷,终于找到答案了,以前一直怀疑是xp sp1,与sp2,sp3之间系统改动的缘故,今天装了xp sp1的虚拟机,一试,果不其然,问题就出在这里,sp1很方便就找到magic jump,同样步骤在宿主机sp2下堆栈中数据完全不同,郁闷了好久的问题终于得到了解决
也希望论坛上的朋友们如果碰到类似问题装个虚拟机试试,说不定问题就能解决。
网上找了n久的资料,基本么有相关的讨论小弟前一阶段也是这么郁闷,终于找到答案了,以前一直怀疑是xp sp1,与sp2,sp3之间系统改动的缘故,今天装了xp sp1的虚拟机,一试,果不其然,问题就出在这里,sp1很方便就找到magic jump,同样步骤在宿主机sp2下堆栈中数据完全不同,郁闷了好久的问题终于得到了解决
也希望论坛上的朋友们如果碰到类似问题装个虚拟机试试,说不定问题就能解决。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
