1 | SA17011008 陈实 2017年12月21日 实验5 |
#一、实验要求
修改GetFuncAddr.cpp,打印出ntdll.dll的所有
输出函数及其地址。
#二、实验环境
Windows server 2003, Visual box
#三、实验内容
##3.1 准备工作
修改代码如下
##3.2 实验结果
#四、实验总结
通过这次试验, 对shellcode的是指有了进一步的了解,实践了获取nitdkk.dll的地址,在进程空间中找到找到动态链接库的加载地址,进而找到其中的输出函数输出地址,这样就可以使用其中的函数了。