|
|
目的:找功能call
新手 初次接触逆向
工具:dbg
看了很多教程,判断是否线程发包;
1.断下后切到线程目录 看是否是在 线程还是主线程 (结果是:我点击地板 或者 喊话 是显示在主线程内,可是我什么都不操作 心跳包是在线程)
2.看发包频率。(我用WPE的时候 有规律的 时间也还好 间隔5秒左右发一次 然后后面紧跟着很快速的发6次 接着就等5秒左右)
3.每次断下后,然后运行到返回 看每次是否一样(这个就比较奇怪了,虽然一直在一个圈圈里面转,但是有时就返回到不一样的地方,并且地方比较特殊,不是执行代码,是数据,会变动的。这个说法也是我其它帖子有人回答的!具体我也不懂)
4.观察堆栈内容是否一样(这个几乎是一样的,为什么说几乎呢!印象中有那么几次是不一样的,具体也不清楚是确实不同还是工具的问题,想找的时候就又都一样了)
然后根据网上的教程操作了一下 当然不排除也有我操作的问题
遇到的问题是:
1.每次断下后,看堆栈内缓冲区地址是否一样(这个怎么说呢!虽然不一样,但还是比较有规律,相同功能断下后缓冲区地址是一样的,不同功能就不一样。)
找到缓冲区地址 跟随到内存 下内存写入断点 断下后 然后回溯 (我遇到的每一个call 都去测试了 下断就停 还挺快 一直到返回不了了 还是停 (内存写入的断点我已经删除了,并且断点列表已经清空 排除之前断点的问题))
然后我就无从下手了!求大神给个思路,我应该往哪个方向下手!有大佬不嫌弃麻烦 可以远程指导的 可以好友 有偿
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2023-11-22 12:44:37
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态