对于安全产品来说如果有 进程注入 的需求一般会使用哪种注入技术呢? sandboxie的注入是否可以通用呢?
另外顺带问一个问题 ntdll!ntdll!RtlFindActivationContextSectionString 这个函数是干嘛的? 为什么sandboxie会hook该函数.https://sandboxie-plus.github.io/sandboxie-docs/Content/CodeInjection.html
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法