问题描述
最近,我正在研究过程注入,但有一个小问题。我尝试在注入的进程上执行“ WinExec”,并设法使指向内核32中的WinExec api。它需要参数,因此我将字符串“ notepad”注入到进程中,并使用SetThreadContext将字符串的地址设置为rcx。但这没有用。我发现SetThreadContext不能更改易失性寄存器,其中之一是rcx。现在,如何设置rcx的值或其他方法以在其他进程上执行WinExec?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)