进程重影
进程重影VNctf2023-jijiji考点这次通过出题分享了一个我最近才学到的一种静态的免杀方式。内核下的进程创建过程调用CreateProcessW 调用CreateProcessInternalW 参数检查 获取进程文件路径 调用 BasepMapFile映射
unicorn的相关函数学习
unicorn主要代码都是dump的,这里主要是记录一下设计思路。unicorn用来去花指令,简直是神,免去了些ipython的苦恼,我一直认为去写ipython是一件费力不讨好的事情快速入门python包中的hook_add函数原型**def** hook_add(self, htype, cal
python逆向脚本编写
最近经常遇见混淆,需要写脚本来去,写的过程中发现总是忘这忘那的,要现搜才能抠出脚本来,比较低效,所以对这些常常的短路的点做了简单集中的记录,便于用到的时候查找,可能有有些地方写的比较简单,如果有看不懂的地方,可以去最后给的链接中查看详细的介绍。
R35)W%5DE~%5DDV6OEYE.jpg)
