- 博客(7)
- 收藏
- 关注
RSS订阅原创 PE文件学习后实践之DLL反射型注入
那就需要两个空间,一个空间是注入原封不动的磁盘文件,另一个是展开需要的空间,但是CreateRemoteThread只可以传入一个参数,那么就不考虑两个空间两个指针了,(其实也可以传入存放给内存空间开辟的地址指针,然后再shellcode里面向回遍历,直到检测到“5D 4A”PE文件头,就获取了磁盘文件的空间指针),一个指针的话,开辟空间的时候就开辟两个ImageSize的空间,然后pDll+ImageSize就是第二个指针了。这里是对本地文件的读取,并且这里的pBuf指向的是本地文件读取以后的基地址。
2024-12-16 19:53:37
1894
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人