狂奔的鸡骨架

摘要： 思路：将主线程挂起后获取到主线程的eip，然后将eip修改为shellcode的地址恢复线程运行，当shellcode执行完成后跳转到旧eip处继续执行。 1 typedef VOID(__stdcall *PFN_CALL)(const VOID *pvIn, VOID *pvOut); 2 3 阅读全文