能力值:
( LV5,RANK:60 )
|
-
-
2 楼
这个地址你申请不到的, 可以让系统给你分配默认地址的内存也一样能用的, 要是详细讲的话可以去了解一下分段分页机制. https://bbs.pediy.com/thread-67336.htm ,这贴一楼讲的非常不错. 学习PE加载, 可以先用傀儡进程的技术来学习, 创建一个挂起的calc.exe进程, 然后把展开的PE复制过去执行. 最好是搜一下看看人家的代码, 以前的病毒经常用这种这种手段, 资料还是非常多的, 基本上代码拷贝过来就能用.
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
这段地址是有可能被几个TEB块提前占坑的,还是动态申请做好重定位比较好。
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
jmp,call这些要跳转的偏移是可以算,把偏移写进去就可以了
|
|
|