首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]栈回溯
发表于: 2015-1-3 11:49 5247

[原创]栈回溯

落笔飞花 活跃值
1
2015-1-3 11:49
5247
include 'win32ax.inc'
use32
entry start
start:
invoke getmodule,"ntdll.dll"
invoke getproc,eax,"RtlWalkFrameChain"
mov dword [walk],eax
invoke walk,fuck,100,0
mov dword[stackcount],eax
mov ecx,eax
xor edx,edx
loop_print:
;print:mov eax,dword [fuck+edx*4]
inc edx
loop loop_print
section '.data' data readable writeable
stackcount dd 00
walk dd 00
fuck db 100 dup 00
section '.idata' import data readable
library kernel,'KERNEL32.DLL'
import kernel,getmodule,'GetModuleHandleA',\
       getproc,'GetProcAddress'

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (9)
anywhere杨
雪    币: 145
活跃值: (737)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
2
好像很高级的样子。。。
2015-1-3 15:12
0
lordnone
雪    币: 49
活跃值: (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
没有ebp 的也能回?
2015-1-3 16:51
0
yuchengton
雪    币: 261
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
刚想这么问的说……
2015-1-3 16:56
0
exile
雪    币: 2105
活跃值: (594)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
回的好啊。。
2015-1-3 18:08
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
。。。肿么了
2015-1-3 18:09
0
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
能写成c解释下么。。
有电晕 - -
2015-1-3 18:10
0
蛋蛋好疼
雪    币: 376
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
能写一下说明吗
2015-1-3 19:28
0
PeSafe
雪    币: 74
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
aa7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3I4G2k6%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6%4k6h3I4X3k6h3q4J5i4K6u0r3j5i4u0U0K9r3W2$3k6g2)9J5c8U0t1H3x3e0m8Q4x3V1j5I4x3g2)9J5c8U0p5$3i4K6u0r3x3e0R3%4z5o6f1H3x3#2)9J5k6h3S2@1L8h3H3`.
2015-1-4 11:31
0
raincrack
雪    币: 26
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
RtlWalkFrameChain 应该是依托于EBP的
2015-1-4 15:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回