RING3
zfdyq0
这个作者很懒,什么都没留下…
展开
-
R3修改线程上下文EIP实现的无模块注入
#include "stdafx.h"#include #include using std::cin;DWORD dwOldEip = 0;DWORD funRemote = 0;BYTE shellCode[25] = { 0x68, 0x78, 0x56, 0x34, 0x12, //push原创 2014-11-07 11:33:35 · 4081 阅读 · 0 评论 -
ShellCode欺骗的艺术!
网上看到一份ShellCode 非常NICE ,用来抛砖引玉! sub sp,0x440 xor ebx,ebx push ebx push 0x74736577 push 0x6c696166 mov eax,esp push ebx push eax push eax push ebx mov e转载 2014-12-23 00:35:42 · 1597 阅读 · 2 评论