笑傲江湖明文call

rg9695c36 发表于 2015-4-26 08:51:12

以前都是用别人现成的，发现自己想找真的不容易找，喊话明文断不下来，send缓冲区也断不到。

我发现流程是明文包 --〉缓冲区A; send那个线程是缓冲区A->send缓冲区-〉发包；但缓冲区
A是不断变的。这样的明文call应该怎么找，有高人指导下吗？

45383469 发表于 2015-4-26 08:51:48

喊话下断，然后再堆栈找到DATe 不停的测试，看下那个地址变了没，没变就在那里下内存访问断点，变了的话还有没有规律，有规律的话就下条件断点，没规律的话还是在那里下段，找到不变的地址

rg9695c36 发表于 2015-4-26 08:52:19

45383469 发表于 2015-4-26 08:51
喊话下断，然后再堆栈找到DATe 不停的测试，看下那个地址变了没，没变就在那里下内存访问断点，变了的话还 ...

谢谢

qq1479817454 发表于 2015-4-26 11:40:03

谢谢楼主分享,支持海论坛

113562 发表于 2015-4-26 17:12:02

楼主给力啊,不错顶一个

weiziji 发表于 2015-6-27 05:13:29

楼主很给力哈,在此代表需要的人对楼主表示无尽的感激之情

JeremyK 发表于 2015-6-27 10:43:23

很高兴看的这个帖子，支持一下！

流星落 发表于 2016-3-11 21:03:35

谢谢顶，楼主v5

页: [1]

挂海论坛's Archiver