摘要:
EXP5 lab01-04中的sub_401000子程序 1.401000传入的参数,位置12EAE8(EBP+8),意义:processid,openprocess的参数 2.这一部分是将数据节的值转移到了EBP-14附近的区域 403010附近的值 EBP-14附近的值 同样,下面这一段是将 阅读全文
posted @ 2022-06-06 17:39
倔强jujiang
阅读(108)
评论(0)
推荐(0)
摘要:
后门捆绑实践 原理:有一些压缩工具,如WinRAR打包文件时可以设置在解压时自动解压并自动运行某个文件,还可以选择将压缩结果制作成为exe文件。运行此exe文件后会自动解压到指定路径,运行压缩前指定的文件,前提是这个指定的文件也是压缩的对象 捆绑到安装程序上 条件准备: 1.图标 根据使用情况准 阅读全文
posted @ 2022-06-06 16:51
倔强jujiang
阅读(835)
评论(0)
推荐(0)
浙公网安备 33010602011771号