学习了以上5节课,我们学到了很多知识,例如如何动态获取指定函数的地址;我们也学到了很多经验,例如如何发现代码中的错误,如何用od定位到错误,并修正。有了以上积累,今天我们继续实验bind_shell,我没还是延用32位hash,来比较hash定位函数,而没用书中的8bit的hash,避免碰撞。题外话:周末了玩疯了有没有CF 、LOL晚上静下心来调试了代码,今天就先获取下函数地址吧! 1 /* 2 LoadLibraryA function`s hash is 0c917432 3 CreateProcessA function`s hash i... Read More