来自Alaris的代码,其中亮点在于,会把我们shellcode覆盖,可以使用自实现的memcpy应该也能起到覆盖这块内存的效果...
Sleep(9999);//暂停9.9秒
uint8_t overwrite[500];
NtWriteVirtualMemory(hProcess, mem, overwrite, sizeof(overwrite), 0);
https://github.com/cribdragg3r/Alaris/blob/master/loader/loader/loader.cpp