Sunday, 29 April 2012

备忘

前几天看教程,然后在自己win 7 64bit调试32位编译的shellcode,其调用是syswow64下的动态库,而且由于默认开了aslr,所以传统api定位地址的方式实效的。而且sleep方法居然调用的是kernelbase导出的,不是kernel32.
发贴者 baronpan 时间: 23:47
标签:

No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )