olldbg分析动态释放的shellcode, OD里添加注释的问题
本帖最后由 xtayaitak 于 2020-6-23 13:54 编辑现在分析一个游戏,进入角色之后游戏会释放一段shellcode,每次用olldbg分析的时候在汇编代码后写一些注释。
下次分析的时候,由于是动态释放的shellcode起始地址也不固定。上次分析完写的注释就没有了。
有没有相关的插件有这功能,谢谢大家?实在不行就得自己写插件了。。 什么东东都没有呀。 貌似没有,你可以试试把他申请的地址给固定下来。 本帖最后由 xtayaitak 于 2020-6-23 15:34 编辑
Hmily 发表于 2020-6-23 14:11
貌似没有,你可以试试把他申请的地址给固定下来。
我HOOK VirtualAlloc实现了分配配固定的地址,但是这个地上不属于任何模块所以。没有产生相应的.udd文件。 通过原始地址来分析shellcode
申请完内存肯定有拷贝内存操作
页:
[1]