因为测试源码的失败,这里写一下原理和贴图

0x01 控制进程上下文

GetCurrentThread

GetThreadContex

0x02 获取汇编的地址位置,修改Context

memcpy

[ctx.Ebx+8]内存处存的是外壳进程的加载基址,ctx.Eax存放有外壳进程的入口地址

0x03

__asm{

    jmp  addr

}