ToB企服应用市场:ToB评测及商务社交产业平台

标题: LyScript 实现对内存堆栈扫描 [打印本页]

作者: 罪恶克星 时间: 2022-9-6 01:01
标题: LyScript 实现对内存堆栈扫描
LyScript插件中提供了三种基本的堆栈操作方法，其中push_stack用于入栈，pop_stack用于出栈，而最有用的是peek_stack函数，该函数可用于检查指定堆栈位置处的内存参数，利用这个特性就可以实现，对堆栈地址的检测，或对堆栈的扫描等。
LyScript项目地址：https://github.com/lyshark/LyScript
peek_stack命令传入的是堆栈下标位置默认从0开始，并输出一个十进制有符号长整数，首先实现有符号与无符号数之间的转换操作，为后续堆栈扫描做准备。
[code]from LyScript32 import MyDebug# 有符号整数转无符号数def long_to_ulong(inter,is_64 = False): if is_64 == False: return inter & ((1

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)