程序逆向 反调试之RtlAddVectoredExceptionHandler 在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ... 11月13日64 views评论context shellcode 阅读全文
程序逆向 红队免杀培训第一章-不可执行的shellcode 点击上方“蓝字”,关注更多精彩前言这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求... 03月04日70 views评论dll shellcode 阅读全文