摘要:
一、ShellCode的编写Kernel32地址的获取由于win7的_PEB_LDR_DATA表和以前的系统有了改变,直接查询0x08方式在win7下失效,为了保证shellcode的通用性(主要是增加对win7的支持),采用遍历查询的方式定位kernel32的位置esi=fs:0->TEBesi=TEB:30h->PEBesi=PEB:0ch->_PEB_LDR_DATAesi=_PEB_LDR_DATA:1ch->内存中的dll的地址[esi]-> 内存中的下一个dll的地址(00h指向下一个Ldr_Module)[esi+08h]->esi指向的地方的 阅读全文
