今天正在扒360 的一个模块,
扒呗,无聊的时候,就看到这么个东西,
给我留了这么多调试信息,
然后呢,那就看看这些东西都是输出什么的呗,
压了个调试信息,入栈,然后call 了过去,之后平衡堆栈,擦,这不是明显的 变参函数的玩法,
调试信息输出函数里面是空的,
我擦,这不是掩耳盗铃么,
360的代码审计怎么做的,
还给了我正好5个字节的空间,这是让我给你写个JMP么,
OK,我就这么办了,
MSDN里面扒出来一个函数,然后改吧改吧,
之后再写个HOOK点,
纯手写,没技术含量,算HOOK点,算JMP,算机器码,小儿科,这算是初中入学考试么?
然后,效果就来了,呵呵
要的log 都出来了。哎呀,360 花了那么多钱,就养了这帮犯弱智错误的娃娃?
我推断,他们留这个接口可能是为了调试方便,但是你们方便了,我也方便了。
这个故事告诉我们什么,
妈地,留调试输出接口美问题,但是一定要用宏把调用处给盖好,千万不要只把实现盖住了,
这种掩耳盗铃行为,在同行眼里,只能说可笑。