[求助]Flash 如何获取ByteArray::length地址-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
sxpp 雪币： 231 活跃值： (2666) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 2 楼 leght 在buffer偏移+8或者+10处 2016-4-28 03:43 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 3 楼 a[i+1] = new ByteArray(); a[i+1].length = 0xfa0; windgb调试想获取new ByteArray()的返回地址，需要对ByteArray()设置断点，请问如何能够获取此地址，谢谢。 2016-4-28 04:04 0
sxpp 雪币： 231 活跃值： (2666) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 4 楼论坛里搜avm2，有一篇文章专门写过 2016-4-28 13:48 0
cooolie 雪币： 177 活跃值： (471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	cooolie 5 楼 1.自己写点as代码，找到jit后的内存地址，找到对应的操作对象代码，分析出地址。 2.找到avmplus代码，找到bytearray相关方法代码（比如ByteArrayObject::readInt），对应到flash相关模块地址，下断就能找到了。工具参考这位大神：fd0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5k6h3W2K6k6h3y4G2k6r3f1`. 2016-4-28 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
sxpp 雪币： 231 活跃值： (2666) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 2 楼 leght 在buffer偏移+8或者+10处 2016-4-28 03:43 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 3 楼 a[i+1] = new ByteArray(); a[i+1].length = 0xfa0; windgb调试想获取new ByteArray()的返回地址，需要对ByteArray()设置断点，请问如何能够获取此地址，谢谢。 2016-4-28 04:04 0
sxpp 雪币： 231 活跃值： (2666) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 4 楼论坛里搜avm2，有一篇文章专门写过 2016-4-28 13:48 0
cooolie 雪币： 177 活跃值： (471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	cooolie 5 楼 1.自己写点as代码，找到jit后的内存地址，找到对应的操作对象代码，分析出地址。 2.找到avmplus代码，找到bytearray相关方法代码（比如ByteArrayObject::readInt），对应到flash相关模块地址，下断就能找到了。工具参考这位大神：fd0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5k6h3W2K6k6h3y4G2k6r3f1`. 2016-4-28 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复