Description: s0rry 逆向 reverse
进程重影VNctf2023-jijiji考点这次通过出题分享了一个我最近才学到的一种静态的免杀方式。内核下的进程创建过程调用CreateProcessW 调用CreateProcessInternalW 参数检查 获取进程文件路径 调用 BasepMapFile映射
ollvm总结ollvm介绍OLLVM中有三种保护方案:BCF(Bogus Control Flow,中文名虚假控制流)、FLA(Control Flow Flattening,中文名控制流平坦化)、SUB(Instructions Substitution,中文名指令替换)
unicorn主要代码都是dump的,这里主要是记录一下设计思路。unicorn用来去花指令,简直是神,免去了些ipython的苦恼,我一直认为去写ipython是一件费力不讨好的事情快速入门python包中的hook_add函数原型**def** hook_add(self, htype, cal