标签:hook com 错误 初中 img 接口 实现 jmp 故事
今天正在扒360 的一个模块,
扒呗,无聊的时候,就看到这么个东西,
给我留了这么多调试信息,
然后呢,那就看看这些东西都是输出什么的呗,
压了个调试信息,入栈,然后call 了过去,之后平衡堆栈,擦,这不是明显的 变参函数的玩法,
调试信息输出函数里面是空的,
我擦,这不是掩耳盗铃么,
360的代码审计怎么做的,
还给了我正好5个字节的空间,这是让我给你写个JMP么,
OK,我就这么办了,
MSDN里面扒出来一个函数,然后改吧改吧,
之后再写个HOOK点,
纯手写,没技术含量,算HOOK点,算JMP,算机器码,小儿科,这算是初中入学考试么?
然后,效果就来了,呵呵
要的log 都出来了。哎呀,360 花了那么多钱,就养了这帮犯弱智错误的娃娃?
我推断,他们留这个接口可能是为了调试方便,但是你们方便了,我也方便了。
这个故事告诉我们什么,
妈地,留调试输出接口美问题,但是一定要用宏把调用处给盖好,千万不要只把实现盖住了,
这种掩耳盗铃行为,在同行眼里,只能说可笑。
标签:hook com 错误 初中 img 接口 实现 jmp 故事
原文地址:http://www.cnblogs.com/suanguade/p/7503088.html
