安全闲碎 [学习笔记]ProxmoxVE环境下的Windows双机调试 Windows双机调试是Windows驱动开发、内核分析中常用的内核调试方式,一般双机调试方式是使用VMware创建Win10... 02月27日10 views评论symbol vmware 阅读全文
程序逆向 反调试之RtlAddVectoredExceptionHandler 在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ... 11月13日72 views评论context shellcode 阅读全文