摘要： main MyPrintf() printf() main调用MyPrintf rsp-=8 并储存 "返回地址到main" MyPrintf中调用printf,那么rsp-=8,并储存 "返回地址到MyPrintf" printf拿到参数,直接放在[rsp+8h][rsp+10h][rsp+18h 阅读全文

摘要： 需要注意的点都在那一大串注释中 64位进程,就得用64位的EXE来CreateRemoteThread, 另外DLL也应该是64位 32位进程,就得用32位的EXE来CreateRemoteThread, 另外DLL也应该是32位 把CreateRemoteThread的入口点函数设为LoadLib 阅读全文