syy83621

小白学分析,找了一个比较经典和简单的病毒进行学习,将报告分享出来。 “熊猫烧香”虽然是一个很老的病毒,并且里面的手段也比较简单,但是对于初学者像我这样的小白来说,还是挺适合练手的,毕竟也是一个名气很大的传统病毒。

《WindowsPE权威指南》学习笔记 延迟导入表测试相关代码。 代码包括dll实现,测试用例。 定位延迟导入表、枚举延迟导入表、

Ring3层下的InlineHook是最常用的Hook手段之一，是一种通过修改机器码的方式来实现hook的技术。 1、构造跳转指令。 2、在内存中找到欲HOOK函数地址，并保存欲HOOK位置处的前5个字节。(但其实并不一定就是5个字节，像是MessageBox就是6个字节) 3、将构造的跳转指令