02 2024 档案
摘要:基于虚拟机字节码的文本修改思路 前言 大部分的Gal引擎为了提高运行效率或加密或防止修改等目的都会使用私有的VM,也就是会把明文脚本编译成字节码的脚本,由于是私有的VM所以没有现成的工具来解析,所以为了修改文本,我们不得不分析其VM,而分析VM依据OP数量和结构,工作量会有不同程度的增加,但总的来说
阅读全文
摘要:简单方法使 kernel32.dll 发生重定位 系统启动后 kernel32.dll 在每个进程的加载地址都相同。。。。吗? 相信很多人都知道这个,因为这个是远程线程注入的基础,类似的还有user32.dll之类的系统dll。 不过这个概念是错误的,或者说它在绝大多数时候是正确的 因为通常来说这些
阅读全文
