2024年7月30日
执行PE节中的Shellcode
摘要: 下面以文件inject.exe分析为例。 1、打开宿主进程,获取进程句柄。 OpenProcess用于打开一个已存在的进程对象,并返回该进程的句柄。该函数的原型如下: HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DW 阅读全文
posted @ 2024-07-30 20:53 无事闲逛 阅读(72) 评论(0) 推荐(0)