从github上下载了ReflectiverLoader认真学习了一下 在代码中得到一些心得和自己的想法,都按步骤写到了代码中,现在分享给大家,如有错,望大家指正
其中需要注入的dll和解析, 内存RVA与 文件RVA的转换代码(汇编与c++的都有)和解析,shellcode的汇编附到最后的链接中
一.这是用到的shellocode
作用:经调试得出他是为了解决x86下运行x64 的问题(windbg可以看到是通过远跳转到x64下执行)
三.主函数的解析
四. LoadRemoteLibrary的解读(其中三种获得目标体系结构的方法 我记入了笔记)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
