shellcode如下,单独用__asm内联进C语言程序可以执行,但是一转成机器码用CreateRemoteThread注入进winlogon.exe进程就会导致进程崩溃,怎么解决
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
这是另一个shellcode,用CreateRemoteThread注入,这段shellcode就能正常执行这是为什么
icesnowwise 能不能看看你怎么注入的?
阳台北部 shellcode不能直接用函数地址
懂了,要从PEB开始找到GetProcAddress来获取LoadLibrary地址然后再执行是吧
999 同样的方法都是用CreateRemoteThread做的远线程注入,上层的那个shellcode是可以执行的,这是为什么