0
처리되지 않은 예외 필터 힙 오버플로가 작동하는 방식을 파악하려고합니다. 나는 꽤 많이 일어날 일을 알고 있지만 netapi32.dll에서 "dword ptr [edi + 0x78]"명령을 찾아야합니다.netapi32.dll - 특정 명령어 검색
해당 지침을 찾을 수 있도록 도와 줄 수 있습니까? 내가 ollydbg를 사용하려고했는데 netapi32.dll을로드하고 명령을 검색 한 다음 "dword ptr [edi + 0x78]"이라고 입력했지만 아무 것도 입력하지 않았습니다.
그런 지침을 검색하는 효과적인 방법이 있습니까?
@eleanor 감사. 나는 당신의 질문에 대한 답을 모른다. 아마도 netapi32.dll로 연결되고 dword ptr [edi + 0x78]을 호출하는 이유를 설명 할 수 있습니다. –
BTW : ollydbg를 사용하여 모듈을 검색하는 방법을 찾았습니다. 문제는 찾고있는 명령이 디버거가 제시 한대로 정확히 입력해야한다는 것입니다. 더 나은 방법은 정규식도 지원하는 것입니다. 그래서 나는 이것을 지금 해결했다고 표시한다. – eleanor
@eleanor 질문에 대한 답변을 추가하고 직접 해결할 수 있다면 받아 들여야합니다. –