[求助]断到sendto以后如何逆向跟踪？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2 楼栈回溯。。。。。。。慢慢找。。。 2009-6-8 17:57 0
mostneed 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	mostneed 3 楼多谢老大，有没有什么好工具和技巧啊？这样好麻烦。 2009-6-8 19:23 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 4 楼 SockMon2010，新版本有了调用栈。 http://www.cnasm.com/view.asp?classid=49&newsid=315 2009-6-8 22:26 0
tigerlhp 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 97 粉丝 0 关注私信	tigerlhp 5 楼栈回索？？？？？这个不懂啊 2009-6-8 23:36 0
tigerlhp 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 97 粉丝 0 关注私信	tigerlhp 6 楼 lz 有没有群号啊！我也研究这个以后大家好交流交流我QQ是 250735225 加个哈 2009-6-8 23:44 0
mostneed 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	mostneed 7 楼看来只有用OD慢慢回朔堆栈了 2009-6-10 15:23 0
SFQin 雪币： 22 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	SFQin 8 楼我也是用的这种麻烦的方法，不知道有没有其他好方法。。 2009-6-10 15:57 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 9 楼用带调用链的抓包工具。看来说一次还不管用。 2009-6-10 16:31 0
zengsunsan 雪币： 153 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	zengsunsan 10 楼顶一个先。。看看情况 2009-6-10 16:39 0
mostneed 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	mostneed 11 楼这个我试用了，可惜他没有OD的分析功能，我分析的程序是被花过的，SockMon2008搞不到调用栈. 2009-6-11 10:23 0
SEIYA 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	SEIYA 12 楼我对这个也比较感兴趣,正在研究中~~ 2009-6-12 10:33 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 13 楼被VM过的代码很难在栈上回溯，尤其是现在的VMP 2009-6-12 11:48 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 14 楼如果VM了，难点就不在这了。 2009-6-12 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 2 楼栈回溯。。。。。。。慢慢找。。。 2009-6-8 17:57 0
mostneed 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	mostneed 3 楼多谢老大，有没有什么好工具和技巧啊？这样好麻烦。 2009-6-8 19:23 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 4 楼 SockMon2010，新版本有了调用栈。 http://www.cnasm.com/view.asp?classid=49&newsid=315 2009-6-8 22:26 0
tigerlhp 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 97 粉丝 0 关注私信	tigerlhp 5 楼栈回索？？？？？这个不懂啊 2009-6-8 23:36 0
tigerlhp 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 97 粉丝 0 关注私信	tigerlhp 6 楼 lz 有没有群号啊！我也研究这个以后大家好交流交流我QQ是 250735225 加个哈 2009-6-8 23:44 0
mostneed 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	mostneed 7 楼看来只有用OD慢慢回朔堆栈了 2009-6-10 15:23 0
SFQin 雪币： 22 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	SFQin 8 楼我也是用的这种麻烦的方法，不知道有没有其他好方法。。 2009-6-10 15:57 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 9 楼用带调用链的抓包工具。看来说一次还不管用。 2009-6-10 16:31 0
zengsunsan 雪币： 153 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	zengsunsan 10 楼顶一个先。。看看情况 2009-6-10 16:39 0
mostneed 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	mostneed 11 楼这个我试用了，可惜他没有OD的分析功能，我分析的程序是被花过的，SockMon2008搞不到调用栈. 2009-6-11 10:23 0
SEIYA 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	SEIYA 12 楼我对这个也比较感兴趣,正在研究中~~ 2009-6-12 10:33 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 13 楼被VM过的代码很难在栈上回溯，尤其是现在的VMP 2009-6-12 11:48 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 14 楼如果VM了，难点就不在这了。 2009-6-12 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复