2016年9月13日
无LoadLibrary获取指定模块基址
摘要: 实际上,这块可以写成汇编,然后做远程注入用 方法 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_LDR_DATA的InMemoryOrderModuleList成员获取_LIST_ENTRY结构 4、通过_LIS 阅读全文
posted @ 2016-09-13 16:55 穷到底 阅读(1990) 评论(0) 推荐(0)