關注點:
1、Hook的位置
2、運行不起來可能是因為以計算機名作為密鑰,【ahihi@imback計算機名】
調試方法:
1、LoadLibrary 惡意代碼的DLL 2、從Data字段查找到shellcode 3、引用ShellCode的位置 4、斷點查看這個引用ShellCode的位置
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。
添加到收藏夹 *