挂起目标线程,然后把其eip指针指向我们事先设定好的代码区域(shellcode),shellcode负责在目标进程中创建线程,创建完成后,控制传回原来被我们改过的eip的线程。
1)获取目标进程的主线程并将其挂起
2)取得进程上下背景文,保存eip值到orgEip
3)通过结合orgEip创建可以正常返回的shellcode 该段代码需负责对主线程的上下背景文进行保存和恢复操作并在目标进程中创建所需的线程
4)恢复目标进程由主线程的运行
挂起目标线程,然后把其eip指针指向我们事先设定好的代码区域(shellcode),shellcode负责在目标进程中创建线程,创建完成后,控制传回原来被我们改过的eip的线程。
1)获取目标进程的主线程并将其挂起
2)取得进程上下背景文,保存eip值到orgEip
3)通过结合orgEip创建可以正常返回的shellcode 该段代码需负责对主线程的上下背景文进行保存和恢复操作并在目标进程中创建所需的线程
4)恢复目标进程由主线程的运行