|
|
|---|---|
|
|
致敬 敬礼(^^ゞ 从爱好到职业,从职业到业余兴趣,从业余兴趣到无所谓了 过好生活
|
|
|
 好文采!
|
|
|
|
|
|
|
|
|
笑一笑,你需要冲信仰。POC使用的key1 key2是我自己提取的特徵碼,你可能需要自己根據情況改改特徵碼。
最后于 2018-4-2 11:43
被cvcvxk编辑
,原因:
|
|
|
对着屏幕傻笑了三小,WINDBG连上后发现了问题所在,windbg看节表头 第一个结构显示的是24个字节大小,但是如果按24个大小查看第二个,会出错,其实是28个字节 dt nt!_IMAGE_SECTION_HEADER fffff800‘01000218 +0x000 Name : [8] "INITKDBG" //我们要找的节 +0x008 Misc : <unnamed-tag> +0x00c VirtualAddress : 0x165000 +0x010 SizeOfRawData : 0x2600 +0x014 PointerToRawData : 0x163a00 +0x018 PointerToRelocations : 0 +0x01c PointerToLinenumbers : 0 +0x020 NumberOfRelocations : 0 +0x022 NumberOfLinenumbers : 0 +0x024 Characteristics : 0x68000020 Misc在我的机器上实际是8个字节 但是这里只显示24个。 |
|
|
|
|
|
话说老V 你知道为何织梦未来那个论坛打不开了么 我还想看看上面关于WIN10的帖子来着 |
|
|
|
