代码跳转到指定位置

A^- A⁺

流沙团 • 2018-1-28 • C/C++ • 4149View 0

因为测试源码的失败,这里写一下原理和贴图

0x01 控制进程上下文

GetCurrentThread

GetThreadContex

0x02 获取汇编的地址位置,修改Context

memcpy

[ctx.Ebx+8]内存处存的是外壳进程的加载基址,ctx.Eax存放有外壳进程的入口地址

0x03

__asm{

jmp addr

}

原文链接：代码跳转到指定位置版权所有，转载时请注明出处，违者必究。
注明出处格式：流沙团 ( https://gyarmy.com/post-384.html )

发表评论

0则评论给“代码跳转到指定位置”