我正在尝试利用一个必须重用套接字的程序。
recv 看起来像这样:
int recv(
_In_ SOCKET s, // socket ID
_Out_ char *buf,
_In_ int len,
_In_ int flags
);
我想找到套接字 ID 在堆栈上的位置。如何使用 Immunity Debugger 找到它?
如何使用免疫调试器查找内存对象
逆向工程
调试
免疫调试器
外壳代码
2021-07-05 12:06:57
1个回答
在 Immunity Debugger 中的recv函数上放置一个 INT3 (F2) 断点(要跳转到该函数,请按 CTRL+G 然后recv在刚刚出现的文本框中键入,然后按 Enter),并观察堆栈(右下角)断点命中时的套接字 ID。
其它你可能感兴趣的问题