能力值:
( LV2,RANK:10 )
|
-
-
2 楼
提取的SHELLCODE运行不了
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
mov eax, fs:0x30 // PEB
mov eax, [eax + 0x0c] // PROCESS_MODULE_INFO
mov esi, [eax + 0x1c] // InInitOrder.flink
lodsd
mov eax,[eax+8] //eax 就是kernel32.dll的地址了
学到有用的东西了
我都是去导入表那里找,不过这种找法有一些限制条件。 楼主的代码写的很清晰,多谢分享~~新的一年里遇到的第一个好东西
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
测试程序在
http://hi.baidu.com/bnsd_/blog/item/3a51f85695cbb04a574e0028.html
http://hi.baidu.com/bnsd_/blog/item/be80646008a487c3e7113a91.html
有两个例子
|
|
|