ZyOrca

导航

2023年11月18日 #

为什么在ASLR机制下DLL文件在不同进程中的加载基址相同?

摘要: 1. DLL 注入实现 以下是实现 DLL注入的简要步骤: 1.1 打开 Visual Studio,并创建一个新的 DLL 项目。 1.2 在"dllmain.cpp" 添加以下的代码 1 // dllmain.cpp : 定义 DLL 应用程序的入口点。 2 #include "pch.h" 3 阅读全文

posted @ 2023-11-18 23:08 ZyOrca 阅读(149) 评论(0) 推荐(0) 编辑

2022年2月7日 #

JMP 改变 EIP 的原理

摘要: CPU执行一条指令的过程: 1. 取指令——把程序计数器(PC)所存的指令地址装入地址寄存器(AR),地址寄存器通过地址总线找到指令地址对应的主存单元,取出指令;然后通过数据总线将指令传给CPU的指令寄存器(IR);当一条指令被取出后,PC中的数值将根据指令字长度而自动递增; 2. 指令译码——指令 阅读全文

posted @ 2022-02-07 19:04 ZyOrca 阅读(221) 评论(0) 推荐(0) 编辑