首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]能否不用附加调试器就找到某一条ret指令需要返回的地址的一种想法。
发表于: 2009-8-12 17:06
4787
[求助]能否不用附加调试器就找到某一条ret指令需要返回的地址的一种想法。
madaxian
2009-8-12 17:06
4787
恩 以上是我的想法 , 画图太不好用了。所以我只画了一半但思路是有的!
写完了才发现: 那个pop eax 放在我的函数里应该更好。还有。。。。(我也没发现其他错误,,) 路过的帮忙看下 有没有不妥的地方 要是谁有更好的方法能获取某个ret所要返回的地址。麻烦贴出来,和大家一起分享!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
上传的附件:
未命名.jpg
(181.09kb,100次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
madaxian
雪 币:
246
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
65
回帖
216
粉丝
0
关注
私信
madaxian
2
楼
难道我画的不好?怎么一个挑错的都没啊?
2009-8-12 18:43
0
hatling
雪 币:
229
活跃值:
(503)
能力值:
( LV10,RANK:170 )
在线值:
发帖
44
回帖
218
粉丝
5
关注
私信
hatling
3
3
楼
思路太乱了
看lz这几天发帖不少啊!!
ret的返回地址只跟[esp]有关
2009-8-12 19:38
0
madaxian
雪 币:
246
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
65
回帖
216
粉丝
0
关注
私信
madaxian
4
楼
[QUOTE=hatling;670179]思路太乱了
看lz这几天发帖不少啊!!
ret的返回地址只跟[esp]有关[/QUOTE]
我
pop eax
jmp eax
不也一样么。。。
2009-8-12 19:56
0
XSJS
雪 币:
152
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
436
粉丝
1
关注
私信
XSJS
5
楼
何必,直接函数首部__inline
mov eax,dword ptr ss:[esp]
2009-8-12 20:06
0
icersg
雪 币:
293
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
471
粉丝
0
关注
私信
icersg
6
楼
想问一下,你 jmp address 之后,怎么返回你的 if(address == 293596479) ?执行完原来的 12345678 到ret 难道不会出错么?
2009-8-12 20:32
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
7
楼
lz可否直说用途'目的?
2009-8-12 20:34
0
wxxw
雪 币:
95
活跃值:
(419)
能力值:
( LV9,RANK:310 )
在线值:
发帖
71
回帖
381
粉丝
1
关注
私信
wxxw
6
8
楼
LZ的意思好像是想用其他指令来代替ret的功能,对否
2009-8-12 20:52
0
hatling
雪 币:
229
活跃值:
(503)
能力值:
( LV10,RANK:170 )
在线值:
发帖
44
回帖
218
粉丝
5
关注
私信
hatling
3
9
楼
你pop eax等于mov eax,dword ptr [esp];add esp,4
还不是[esp]?
2009-8-13 02:07
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
madaxian
65
发帖
216
回帖
10
RANK
关注
私信
他的文章
[求助]为什么ntOpenProcess获取到的“进程句柄” 和进程的PID值不一样(pid是pspcidtable的句柄,那么这api返回的是哪个句柄表里的句柄?)
9163
[求助]考试结束,灵感闪现 ,继续提问:在XP sp2中如何将进程的pid和进程全路径彻底改掉?
4847
求一个只有几句代码的汇编程序(exe程序)! 不要有病毒(除非你的病毒只有一句汇编代码,呵呵)
7769
[讨论]讨论一下。在INT1入口处设置硬件断点会不会无限触发INT1?
4767
[感谢星级盟主,结贴]简单问题:windows下的 “时钟中断(硬件)”对应的处理例程是INT0 还是 INT几?
5940
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
kanxue
Phoenix
脱壳请教
刘国华
zxc
CoDe_Inject
somuch
ymsw
BlueT
hldgaofeng
方圆科技
wyq0004068
qjwn
小小鸟
droiyan
coolskyboy
SyserDebug
lwyjdgv
linxer
ttstation
pathletboy
ldsjlm
icersg
kwzlj
xievazi
zhzhtst
manitol
dttom
wxxw
gustao
上网鱼
Anuonuo
烁皓
zhingma
sudami
许胜
irp
mhtabc
ybpcn
sprhawk
aicode
xPLK
nicoster
mayazhimi
jasonnbfan
xacker
zmj
yingyue
Kendiv
cuoerr
ccfer
loqich
疯子
XSJS
dge
slore
炉子
cmdxhz
boywhp
daneric
madaxian
wangttkl
marshalx
qinbt
metzger
七夜鸣海
sessiondiy
zapline
alextale
Fypher
lsof
liangdong
superlzdcn
xiep
leftup
djxh
renshouren
xieyuzhe
hatling
RAsmDbg
seceret
mszjk
xmsailor
nszhsl
牛皮哄哄
wengan
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部