下面具体讲解这几步怎么写.当然,最后我会贴出完整代码.
⑨.执行我们的核心代码...
⑩.修改EIP的值,修改为我们的InjectCode的位置,让EIP跳转到InjectCode的位置执行代码
context.Eip...的值,获得的EIP,然后写到这4个字节中
什么意思?...就是我们上面获得了EIP的值了,那么把这个EIP的值,写入到这4个字节中,那么JMP的时候,就JMP这4个字节,不就实现了还原EIP的位置了吗....EIP的值会切换到我们写入的这块内存,而我们写入的就是INJECTCODE,也就是说变相的等于EIP切换到我们写的函数
那么现在就回遇到一个问题,执行我们的代码的时候,如果我们给了函数的地址,那么则会执行这个函数...而标号中的内容,我们可以写成以前EIP的位置,那么不就注入完成之后返回了.