学习过程的产物 没有处理资源表(还没看) 不良Tls处理(不支持tls callback) dll无力 只压缩 流程大概是: 载入PE和stub.dll 新增区段放stub的代码段(包含stub导入表和stub数据) 使用stub的重定位表重定位一下stub 产物使用stub的导入表 Tls单纯搞块00,原本有的callback会丢失 各区段原地压缩 stub流程: 解压,填充iat无错误检查 密集式注解是给本人看的 感谢看雪各种时期大牛们的资料分享 感谢零下安全的群友们指导与帮助 整体算是挺蹩脚的,资料寻找过程中感觉差距巨大 总的说,收获良多,在学习过程当中 尽情砖
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
V大辛苦了,下午好
