libemu hanya boleh tahu berkenaan winapi yang shellcode gunakan jika shellcode itu portable. Kerana shellcode yang portable tak 'hardcoded' alamat winapi yang nak digunakan.
shellcode akan gelintar(parsing) 'PEB' yg ada dalam PE header utk dptkan alamat winapi.
libemu akan feed PEB ini, yg mengandungi setiap alamat winapi.
Biasanya alamat winapi yang dijumpai akan di simpan dalam eax.
Seterusnya call eax akan execute winapi yang dikehendaki.
shellcode akan gelintar(parsing) 'PEB' yg ada dalam PE header utk dptkan alamat winapi.
libemu akan feed PEB ini, yg mengandungi setiap alamat winapi.
Biasanya alamat winapi yang dijumpai akan di simpan dalam eax.
Seterusnya call eax akan execute winapi yang dikehendaki.
No comments:
Post a Comment
Terima kasih