2014年1月22日

R3下LoadLibrary初探

摘要: LoadLibraryA/LoadLibraryW->LoadLibraryExA->LoadLibraryExW 到LoadLibraryExA后把第一个参数为dll路径,把路径改成Unicode字符串,再把Unicode字符串地址指针传给LoadLibraryExW. 调用方法如下 hook函数LoadLibrary防止远程注入DLL,r3下最后勾住LoadLibraryExW比较好,因为之前的函数都是包装函数! 阅读全文

posted @ 2014-01-22 16:06 shellcode 阅读(437) 评论(0) 推荐(0) 编辑

导航