call—AGP系列笔记
blsm0930
这个作者很懒,什么都没留下…
展开
-
send断点数据地址
send断点数据地址,第一个参数socket,第二个数据内容,第三个数据长度,第四个不知道。看第二个数据内容的地址是不是固定的。固定的话,就下bb 固定地址 断点。原创 2016-02-19 23:31:25 · 197 阅读 · 0 评论 -
OD 测试申请内存
OD插件StrongOD,里面有一个Alloc Memory ,快捷键Alt+Q。可以分配一个内存区域,然后选择窗口跟随,走到数据区,改写数据区数据,用于注入。原创 2016-02-19 23:50:22 · 540 阅读 · 0 评论 -
走路Call
A总理论:已知一个数据,怎么寻找访问这个数据的Call转变成:怎么寻找把这个数据作为参数的Call同理:如果已经找到了这个数据,搜索Ce,看谁访问这个数据,就相当于谁把他作为参数调用了,那么这个Call就是众多Call里面的功能Call。总结:1.从Call-》基址2.从基址-》Call所以很多课程第一课是找基址找完就没事了,第二课根第一课也没有关系了其实第原创 2016-02-20 09:42:19 · 745 阅读 · 0 评论