0x0 基础知识
00 原理
- 使用
EnumFontsW 函数的回调机制来执行 shellcode。当EnumFontsW 函数遍历到一个字体时,它将调用 shellcode 作为回调函数来处理字体信息。由于回调函数直接指向 shellcode,这样可以间接地加载并执行 shellcode。 - 使用
EnumUILanguages 函数的回调机制来执行 shellcode。当EnumUILanguages 函数遍历到一个语言标识符或语言名称时,它将调用 shellcode 作为回调函数来处理语言标识符或语言名称信息。由于回调函数直接指向 shellcode,这样可以间接地加载并执行 shellcode。
01 文档
enumFontsW 函数 (wingdi.h) – Win32 apps | Microsoft Learn
EnumUILanguagesW 函数 (winnls.h) – Win32 apps | Microsoft Learn
0x1 实现代码
© 版权声明
THE END
暂无评论内容