摘要:
偏移 说明 00 只想SEH链表指针 04 线程堆栈顶部(地址最小) 08 线程堆栈底部(地址最大) 0c SubSystemTib 10 FiberData 14 ArbitraryUserPointer 18 FS 段寄存器在内存中的镜像 20 进程PID 24 线程ID 2c 指向线程局部存储 阅读全文
摘要:
目前旧shellcode框架最致命的问题是:须将所有函数实现放在2个标志中间,再利用2个标志去准确dump出shellocde。 随着功能的越来越多,函数也在不断增加,这就增加了代码的管理。 所以就萌发了将不同函数分门别类的放在不同的c文件编码管理,最后还得准确无误的dump出shellcode文件 阅读全文