代码跳转到指定位置

因为测试源码的失败,这里写一下原理和贴图


0x01 控制进程上下文

GetCurrentThread

GetThreadContex


0x02 获取汇编的地址位置,修改Context

memcpy

[ctx.Ebx+8]内存处存的是外壳进程的加载基址,ctx.Eax存放有外壳进程的入口地址


0x03

__asm{

    jmp  addr

}


120.jpg

121.jpg

原文链接: 代码跳转到指定位置 版权所有,转载时请注明出处,违者必究。
注明出处格式:流沙团 ( http://www.gyarmy.com/post-384.html )

发表评论

0则评论给“代码跳转到指定位置”