ddkwork
commented
1 month ago 只要数据解析齐全,目测很容易绘制堆栈api参数
api参数解析由go完成,这样容易控制。dll只需提供查询符号表提供api地址和名称,必要时提供pdb路径。
Closed ddkwork closed 1 month ago
ddkwork
commented
1 month ago 只要数据解析齐全,目测很容易绘制堆栈api参数
api参数解析由go完成,这样容易控制。dll只需提供查询符号表提供api地址和名称,必要时提供pdb路径。
ddkwork
commented
1 month ago 通过堆栈命令获取函数名,winsdk2json工程导入查询参数,另外加入wdk系列
这是x64dbg缺失的功能,不少反馈,但作者不打算实现这个功能,ollydbg自带这个功能。
这在脱壳,追踪算法的时候简直太好用了。
但是,前提是先解决目前的start命令不工作的问题。