-
X64汇编 shellcode
- [ENABLE]
- createthread(code)
- alloc(code,2000)
- code:
- add rsp,8
- mov rax,0
- mov rax,0
- mov r8,0
- mov r9,0
- mov rax,USER32.MessageBoxW
- call rax
- sub rsp,8
- ret
- [DISABLE]
注意对其16字节,因此需要rsp+8对其,其次前四个参数由 rcx,rdx,r8,r9传递。之后使用堆栈传递。其他的都一样
-
相关阅读:
Python 自动化教程(6) : PDF文件处理
Python 类self 详解
黑马JVM总结(二十二)
记录wisemodel上传失败
第一型曲面积分的第二型曲面积分的区别与联系【从几何知识的角度思考】
vue2/3vuecli4项目中axios-mock-adapter和axios搭配使用,前端自己mock数据
tensorflow QAT
sqlite3命令行工具无法退出问题处理
U9二次开发之BE插件开发
为什么放弃npm转向yarn了
- 原文地址:https://blog.csdn.net/qq_31314583/article/details/126383090
