shellcode

摘要： 看到某个模块有个枚举进程套接字，挺好玩的，百度了下，查到看雪某人逆向的代码，他是C的，我改成易语言的，原理照抄了下,关键在于这段汇编代码虽然模拟下来了,但是对这段汇编代码不了解其意,后来仔细研究下,发现它返回的内存不足,跟某函数枚举系统句柄的代码很类似,然后仔细研究了下,晕，这段汇编代码就是模拟这个... 阅读全文