今天,把上周的逆向作业做了。其中的一道题“在PE文件空白区域构造ShellCode代码”花了比较长的时间才写出来。在这里,我整理一下思路。题目如下:
首先,我们要找到MessageBoxA的地址。我选择通过ollydbg来找,通过bp MessageBoxA来定位到哪一行。然后下断点,F9运行,查看具体地址如下:
可知地址为76D710AO,这是我们真正要跳转的地方。
使用PE
逆向-在PE文件空白区域构造ShellCode代码
最新推荐文章于 2022-11-19 14:14:04 发布