摘要： 挂起目标线程，然后把其eip指针指向我们事先设定好的代码区域（shellcode），shellcode负责在目标进程中创建线程，创建完成后，控制传回原来被我们改过的eip的线程。 1）获取目标进程的主线程并将其挂起 2）取得进程上下背景文，保存eip值到orgEip 3）通过结合orgEip创建可以 阅读全文