摘要： 软件漏洞-使用TEB PEB查找核心模块 之前写的shellcode的函数地址都是固定的，比如调用MessageBox的时候是一个具体的地址，这样其实不太好，所以这里有一个别的方式来处理 Windows编程中的重点dll文件 Kernel32.dll：内存操作相关的都在里面，像什么线程进程 User 阅读全文