[求助]加壳技术中的api抽取和IAT hook什么关系-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼一般的就是跳啊跳啊，跳到 API 里，有些嘛，先抽取了 API 一些字节，在自己的函数里执行完，就跳到 API 的剩余代码中，有些嘛，直接在 API 首字节处劫持了，jmp 到自己的代码处，还有些（ se ) 直接就模拟了 API 很多很多了。。。说不完 2014-6-5 19:22 0
pxhb 雪币： 6593 活跃值： (4572) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 20 关注私信	pxhb 2 3 楼 yingyue前辈好厉害。。。 2014-6-5 22:04 0
阿农索雪币： 64 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 128 粉丝 3 关注私信	阿农索 4 楼最后不是还要跳到api中去 2014-6-6 09:49 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼如果模拟了就不需要了，这样你就不容易辨认出是什么函数，古代的壳基本都是跳进去的，近年来说才有模拟一事 2014-6-6 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼一般的就是跳啊跳啊，跳到 API 里，有些嘛，先抽取了 API 一些字节，在自己的函数里执行完，就跳到 API 的剩余代码中，有些嘛，直接在 API 首字节处劫持了，jmp 到自己的代码处，还有些（ se ) 直接就模拟了 API 很多很多了。。。说不完 2014-6-5 19:22 0
pxhb 雪币： 6593 活跃值： (4572) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 20 关注私信	pxhb 2 3 楼 yingyue前辈好厉害。。。 2014-6-5 22:04 0
阿农索雪币： 64 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 128 粉丝 3 关注私信	阿农索 4 楼最后不是还要跳到api中去 2014-6-6 09:49 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼如果模拟了就不需要了，这样你就不容易辨认出是什么函数，古代的壳基本都是跳进去的，近年来说才有模拟一事 2014-6-6 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复