恶意软件PE文件重建指南0x00 重建“stolen API code”的IAT表0x01 IAT基础知识0x02 Stolen API code0x03 编写一个Scylla插件0x04 导出RunPE加壳后的程序
左懒 · 2015/09/28 9:43http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并不能针对每一种情况,有时候需要我们自己手动重建PE文件。在这篇博客中,我们将介绍一些重建PE文件的方法。0x...
