2020年5月5日
【转载】几种得到kernel32.dll地址的方法
摘要: "转载地址" 最近在研究IAT加密壳,需要获取API的地址来保证shellcode的通用性。 1)利用PEB结构来查找 原理:FS段寄存器作为选择子指向当前的TEB结构,在TEB偏移0x30处是PEB指针。而在PEB偏移的0x0c处是指向PEB_LDR_DATA结构的指针,位于 PEB_LDR_DA 阅读全文
posted @ 2020-05-05 18:07 程序媛墨禾 阅读(927) 评论(0) 推荐(0)