标签:EDA tac des sha rgb 部分 hand ssh attr
部分源码
push edi ; CreateSuspended lea ecx, [ebp+UserStack] push ecx ; UserStack lea ecx, [ebp+ThreadContext] push ecx ; ThreadContext lea ecx, [ebp+ClientId] push ecx ; ClientId mov esi, [ebp+ProcessHandle] push esi ; ProcessHandle push eax ; ObjectAttributes push 1F03FFh ; DesiredAccess lea eax, [ebp+ThreadHandle] push eax ; ThreadHandle call ds:NtCreateThread
分析kernel.dll函数CreateRemoteThread进0环
标签:EDA tac des sha rgb 部分 hand ssh attr
原文地址:https://www.cnblogs.com/pppyyyzzz/p/14016903.html
