ollydbg中bp send下断后, 堆栈窗口无调用call的信息, 这是因为缺少插件吗?
1个回答
展开全部
这种问题,挂到 广海 看雪 吾爱破解 比较靠谱。
这个跟插件没关系吧。
你的问题描述不清楚,什么叫堆栈窗口无法调用call的信息。
如果bp send断了,只有3层,一般来说,是使用了线程发包,所以调用层数很少,大致都是功能函数使用消息的方式通知发包线程来做的,发包是异步线程做的,所以不好跟踪。
一般来说,这样的程序,bp send不会有多大效果。还有一种可能是,程序中使用了不同的发包函数。你可以尝试断WSASend看看,或者把所有的发包函数都断一下。
如果线程发包,尝试跟踪封包数据的写入,因为在上层应该还有一个专门的发包函数,负责写入封包数据,通知发包线程完成发包过程,这样来说比较符合封装逻辑。至于怎么跟踪到这个调用发包线程的发包函数,个人没太多注意,没对付过线程发包。
还有种方式就是,可以尝试从关键数据入手,先找到关键的call,然后通过nop方式对call进行向下跟踪,看看能不能找到线程发包函数。
以上。
这个跟插件没关系吧。
你的问题描述不清楚,什么叫堆栈窗口无法调用call的信息。
如果bp send断了,只有3层,一般来说,是使用了线程发包,所以调用层数很少,大致都是功能函数使用消息的方式通知发包线程来做的,发包是异步线程做的,所以不好跟踪。
一般来说,这样的程序,bp send不会有多大效果。还有一种可能是,程序中使用了不同的发包函数。你可以尝试断WSASend看看,或者把所有的发包函数都断一下。
如果线程发包,尝试跟踪封包数据的写入,因为在上层应该还有一个专门的发包函数,负责写入封包数据,通知发包线程完成发包过程,这样来说比较符合封装逻辑。至于怎么跟踪到这个调用发包线程的发包函数,个人没太多注意,没对付过线程发包。
还有种方式就是,可以尝试从关键数据入手,先找到关键的call,然后通过nop方式对call进行向下跟踪,看看能不能找到线程发包函数。
以上。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
意法半导体(中国)投资有限公司
2023-06-12 广告
单片机,即单片微控制器,也称为单片微型计算机,是将中央处理器(CPU)、存储器(ROM,RAM)、输入/输出接口和其他功能部件集成在一块 在一个小块的集成电路上,从而实现对整个电路或系统的数字式控制。单片机不是完成某一个逻辑功能的芯片,而是...
点击进入详情页
本回答由意法半导体(中国)投资有限公司提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
