现在有一个需求,通过挂起进程的方式启动进程,然后修改内存指令,再继续运行。目标程序开了地址随机化,所以得获取基地址。原来32位的可以通过获取ebx然后得到peb地址再获取进程基地址,想请教一下64位有什么方法嘛。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
