两年前分析的记录,对目前dll修改为静态方式做一个动态修改的补充,这种方式能够更方便的拦截dll函数进行逻辑分析,之前写的比较啰嗦,大神直接跳过。 顶下几维安全的活动
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
NightGuard 今天才看到这篇文章,收益颇多 注入时机必须很早,这点比较头疼