-
-
[旧帖]
[求助]问一下shellcode获取Kernel32基地址问题
0.00雪花
-
发表于:
2011-11-22 22:25
1409
-
[旧帖] [求助]问一下shellcode获取Kernel32基地址问题
0.00雪花
代码如下
1 mov eax, [fs:30h] ;Get Peb
2 mov eax, [eax+0ch] ;Get _PEB_LDR_DATA
3 mov eax, [eax+1ch];Get InInitializationOrderModuleList.Flink,
4 mov eax, [eax]
5 mov eax, [eax+8] ; 8 = sizeof.LIST_ENTRY
第四行是什么意思,想不明白,希望高手解答啊,
[课程]FART 脱壳王!加量不加价!FART作者讲授!