在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ...
11月13日136 views评论handler
shellcode
反调试之RtlAddVectoredExceptionHandler
11月13日136 views评论handler
shellcode