摘要：这里第二个参数有问题，因为DWORD_PTR is a pointer cast to a dword value 虽然DWORD_PTR跟DWORD是一样的， typedef DWORD DWORD_PTR 但意义上来说不一样，DWORD_PTR说明这个双字是一个地址，这个地址指向一个DWORD值 阅读全文

摘要：main MyPrintf() printf() main调用MyPrintf rsp-=8 并储存 "返回地址到main" MyPrintf中调用printf,那么rsp-=8,并储存 "返回地址到MyPrintf" printf拿到参数,直接放在[rsp+8h][rsp+10h][rsp+18h 阅读全文

摘要：需要注意的点都在那一大串注释中 64位进程,就得用64位的EXE来CreateRemoteThread, 另外DLL也应该是64位 32位进程,就得用32位的EXE来CreateRemoteThread, 另外DLL也应该是32位 把CreateRemoteThread的入口点函数设为LoadLib 阅读全文