看看去,多谢分享
本帖最后由 dujinshanD 于 2024-7-8 08:44 编辑
@boot大佬您好,校长说欢迎您反馈的建议:
boot 发表于 2024-7-7 11:26
我的看法不一样。
@Rooking
@boot
大佬您好,校长说欢迎您反馈的建议:
1、我知道堆是咋回事、排期排到后面去了
2、模拟了硬件断点和软件断点、调试器里硬件断点是针对所有线程的,大白里可以做到不同线程设置不同的线程,而且还注册用完之后换下一个
3、超级hook是什么鬼 … 就是任意地址hook呗 大白里5个字节的有 一个字节cc的也用了(int3支持多线程的)
4、这个不支持,
5、不知所云,感兴趣自己去逆向下大白吧,可以增加一些除了syscall之外的新姿势
大白有几个边界:
1、不修改文件,不融入新的代码、以确保补丁中不会被捆入恶意代码病毒,大家可以放心使用。所以不会提供sdk。
2、不做软件的检测对抗,可以做一些简单的反调试。
其实只要提供足够多模拟调试器的功能,正常需求也就不需要sdk了
大白有个修改函数返回的功能 这个其实就是任意地址hook + 任意函数hook ,或者说是更强大的任意地址hook+返回到任意出口
学习一下子。
学习一下
谢谢分享
谢谢分享 {:5_116:}{:5_116:}
学习下。。。。。。。。。。。。。。。
谢谢分享
观摩学习,看看高见