海莲花glitch样本去混淆 本文来源:去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码[2]对该样本进行去混... 访客 2022-05-16 367 #重定位 #代码混淆 #汇编指令 #test
【技术分享】结合实例浅析壳编写的流程与难点 本文来源:前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳... 访客 2022-04-08 348 #getprocaddress #重定位 #函数指针 #文件指针 #指针变量 #sizeof #dword #dll文件 #header
