1.获取MessageBox地址,构造ShellCode代码
三种获取方法,参考文章末的一篇帖子。
E8 E9计算公式
call 的硬编码:E8 00 00 00 00
jmp 的硬编码:E9 00 00 00 00
计算方法1:E8后面的值 = 真正要跳转的地址 - E8这条指令的下一行地址
计算方法2: E8后面的值 = 要跳转的地址 - (E8的地址 + 5)
三种获取方法,参考文章末的一篇帖子。
call 的硬编码:E8 00 00 00 00
jmp 的硬编码:E9 00 00 00 00
计算方法1:E8后面的值 = 真正要跳转的地址 - E8这条指令的下一行地址
计算方法2: E8后面的值 = 要跳转的地址 - (E8的地址 + 5)