[求助]关于在softice中给堆空间下断的问题，烦请大虾救助！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 2 楼在线等回复，烦请各位解答。。。 2007-10-13 16:54 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 3 楼至于为什么在写堆的时候没有停下来，我已经弄清楚了。是因为在下断时，那个寻址空间没有被激活。但是，遇到这种情况，我该如何设置断点呢？ 2007-10-13 17:32 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 4 楼被这个问题困扰，无法继续，麻烦哪位能够解答一下 2007-10-15 15:08 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 5 楼到那个应用程序空间后，再下断。另外，你可以试试OllyDBG，应该更方便些。 2007-10-15 17:30 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 6 楼谢谢看雪的回复我也想过在POWERPNT打开时再下断可以由于目标文件是pps，将其改为PPT后，该漏洞不会触发，因此，在Softice中，无法直接进入到POWERPNT空间。而SofteIce貌似无法对在系统调用POWERPNT时进行下断（可能是我没有找到合适的方法，如果哪位大虾知道，烦请告知）。而且，及时进入到POWERPNT空间后，其堆空间在被分配之前，还是没有被激活的。因此，下断可能还是没有用。不知各位有什么好的办法？ 2007-10-16 08:46 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 7 楼我尝试对VirtualAlloc下断，多次跟踪后进入了POWERPNT的进程空间，但是当我再次对上面说过的内存地址下读写断点后，仍然无法在断点处停下来。这说明在进入POWERPNT进程空间后，该地址空间仍然没有激活，而且，我无从知道对方的Shellcode是如何分配空间的，因此根本无法判断何时这个地址空间被激活。不知道还有什么其他方法没有。。。。其实这个我想破解中的AntiDebug也可以采用这种方法，希望高手们能够不吝赐教！ 2007-10-16 11:39 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 8 楼解密代码已经找到，不过是进行二进制比对获得的。在这种情况下究竟该如何对堆空间地址下断仍然是一个没有解决的问题，如果哪位大虾有什么好的办法，请告知，谢谢！ 2007-10-16 21:48 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 9 楼再次顶一下，希望看到的大虾能够不吝赐教！ 2007-10-17 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 2 楼在线等回复，烦请各位解答。。。 2007-10-13 16:54 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 3 楼至于为什么在写堆的时候没有停下来，我已经弄清楚了。是因为在下断时，那个寻址空间没有被激活。但是，遇到这种情况，我该如何设置断点呢？ 2007-10-13 17:32 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 4 楼被这个问题困扰，无法继续，麻烦哪位能够解答一下 2007-10-15 15:08 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 5 楼到那个应用程序空间后，再下断。另外，你可以试试OllyDBG，应该更方便些。 2007-10-15 17:30 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 6 楼谢谢看雪的回复我也想过在POWERPNT打开时再下断可以由于目标文件是pps，将其改为PPT后，该漏洞不会触发，因此，在Softice中，无法直接进入到POWERPNT空间。而SofteIce貌似无法对在系统调用POWERPNT时进行下断（可能是我没有找到合适的方法，如果哪位大虾知道，烦请告知）。而且，及时进入到POWERPNT空间后，其堆空间在被分配之前，还是没有被激活的。因此，下断可能还是没有用。不知各位有什么好的办法？ 2007-10-16 08:46 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 7 楼我尝试对VirtualAlloc下断，多次跟踪后进入了POWERPNT的进程空间，但是当我再次对上面说过的内存地址下读写断点后，仍然无法在断点处停下来。这说明在进入POWERPNT进程空间后，该地址空间仍然没有激活，而且，我无从知道对方的Shellcode是如何分配空间的，因此根本无法判断何时这个地址空间被激活。不知道还有什么其他方法没有。。。。其实这个我想破解中的AntiDebug也可以采用这种方法，希望高手们能够不吝赐教！ 2007-10-16 11:39 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 8 楼解密代码已经找到，不过是进行二进制比对获得的。在这种情况下究竟该如何对堆空间地址下断仍然是一个没有解决的问题，如果哪位大虾有什么好的办法，请告知，谢谢！ 2007-10-16 21:48 0
surmount 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	surmount 9 楼再次顶一下，希望看到的大虾能够不吝赐教！ 2007-10-17 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复