- 获取cbdhsvc所在svchost的pid
- openprocess 然后 枚举其中的模块 找到
windows.applicationmodel.datatransfer.dll - 扫整个已提交的私有内存 RW权限, 解析结构
- 如果在rdata就直接输出 过滤掉指针
-
Notifications
You must be signed in to change notification settings - Fork 1
Arcueld/ClipboardStellar
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
