qqlinhai 发表于 2013-6-19 09:47
还是Hook。。。
Win7下运行出错
原因是Use_Stdcall_Bypass_Call_Func里面的
代码和hook一毛钱关系也没有。
esp检测堆栈不就废了。
olly 发表于 2013-6-30 23:20
esp检测堆栈不就废了。
你试试。
wow 发表于 2013-6-30 23:55
你试试。
这用试?,明显是修改ebp使ebp回溯出错误的返回地址超过栈上限,
至于这个伪造的堆栈太假,根本不符合正常的调用次序,一眼就看出来了,有必要看??????
olly 发表于 2013-7-7 10:22
这用试?,明显是修改ebp使ebp回溯出错误的返回地址超过栈上限,
至于这个伪造的堆栈太假,根本不符合正 ...
笑了,理论帝无敌。
olly 发表于 2013-7-7 10:22
这用试?,明显是修改ebp使ebp回溯出错误的返回地址超过栈上限,
至于这个伪造的堆栈太假,根本不符合正 ...
多琢磨琢磨吧。
wow 发表于 2013-7-7 10:49
多琢磨琢磨吧。
不怕不懂的,就怕不懂装懂的,你慢慢用去吧
cq一眼就知道怎么应对了
olly 发表于 2013-7-7 11:02
不怕不懂的,就怕不懂装懂的,你慢慢用去吧
cq一眼就知道怎么应对了
多琢磨琢磨吧。搞清楚怎么用着断代码吧。有些地方需要自己改成自由有用的。
olly 发表于 2013-7-7 11:02
不怕不懂的,就怕不懂装懂的,你慢慢用去吧
cq一眼就知道怎么应对了
对了。希望你多发发贴,不要别人你发东西就觉得自己高高在上,攻攻防防。这两种东西没有绝对的。:)
wow 发表于 2013-7-7 12:46
对了。希望你多发发贴,不要别人你发东西就觉得自己高高在上,攻攻防防。这两种东西没有绝对的。
你可以先学学基础知识,从之前的回复就可以看出来基本水平的怎么样了。至于发帖?从br不在之后就没有发帖的欲望了,呵呵,何况论坛一而再再而三的丢失数据。