[课程]Linux pwn 探索篇!
但我们知道一般CALL指令是5个字节长,而JMP指令是6个字节长,这个怎么插入我的代码呢?
找个没有代码的空间比如:XXXXXXXX 原来的代码改为:XXXXXXXX JMP YYYYYYYY(YYYYYYYY是未用到的空间)YYYYYYYY 自己加入的代码…………………… 原来的代码………… JMP XXXXXXXX+6
我可以在exe代码段直接CALL dll代码段里的代码地址吗?