2010年9月19日
通用ShellCode学习笔记——win7中获得LoadLibraryA地址
摘要: 一、ShellCode的编写Kernel32地址的获取由于win7的_PEB_LDR_DATA表和以前的系统有了改变,直接查询0x08方式在win7下失效,为了保证shellcode的通用性(主要是增加对win7的支持),采用遍历查询的方式定位kernel32的位置esi=fs:0->TEBesi=TEB:30h->PEBesi=PEB:0ch->_PEB_LDR_DATAesi... 阅读全文
posted @ 2010-09-19 13:42 zodiac21 阅读(1911) 评论(0) 推荐(0)