ollydbg中bp send下断后, 堆栈窗口无调用call的信息, 这是因为缺少插件吗?
答案:1 悬赏:70 手机版
解决时间 2021-11-17 07:19
- 提问者网友:低吟詩仙的傷
- 2021-11-16 21:02
ollydbg中bp send下断后, 堆栈窗口无调用call的信息, 这是因为缺少插件吗?
最佳答案
- 五星知识达人网友:猎心人
- 2021-11-16 21:42
这种问题,挂到 广海 看雪 吾爱破解 比较靠谱。
这个跟插件没关系吧。
你的问题描述不清楚,什么叫堆栈窗口无法调用call的信息。
如果bp send断了,只有3层,一般来说,是使用了线程发包,所以调用层数很少,大致都是功能函数使用消息的方式通知发包线程来做的,发包是异步线程做的,所以不好跟踪。
一般来说,这样的程序,bp send不会有多大效果。还有一种可能是,程序中使用了不同的发包函数。你可以尝试断WSASend看看,或者把所有的发包函数都断一下。
如果线程发包,尝试跟踪封包数据的写入,因为在上层应该还有一个专门的发包函数,负责写入封包数据,通知发包线程完成发包过程,这样来说比较符合封装逻辑。至于怎么跟踪到这个调用发包线程的发包函数,个人没太多注意,没对付过线程发包。
还有种方式就是,可以尝试从关键数据入手,先找到关键的call,然后通过nop方式对call进行向下跟踪,看看能不能找到线程发包函数。
以上。
这个跟插件没关系吧。
你的问题描述不清楚,什么叫堆栈窗口无法调用call的信息。
如果bp send断了,只有3层,一般来说,是使用了线程发包,所以调用层数很少,大致都是功能函数使用消息的方式通知发包线程来做的,发包是异步线程做的,所以不好跟踪。
一般来说,这样的程序,bp send不会有多大效果。还有一种可能是,程序中使用了不同的发包函数。你可以尝试断WSASend看看,或者把所有的发包函数都断一下。
如果线程发包,尝试跟踪封包数据的写入,因为在上层应该还有一个专门的发包函数,负责写入封包数据,通知发包线程完成发包过程,这样来说比较符合封装逻辑。至于怎么跟踪到这个调用发包线程的发包函数,个人没太多注意,没对付过线程发包。
还有种方式就是,可以尝试从关键数据入手,先找到关键的call,然后通过nop方式对call进行向下跟踪,看看能不能找到线程发包函数。
以上。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯