2022年5月6日
自定义跳转函数的通用unhook方法(更新)
摘要: 0x00 前言 本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooking,本文讲参照此POC来一步步解读这个方法。 目前大家常用的经典手法大都是直接系统调用(Syscall 阅读全文
posted @ 2022-05-06 17:45 SecIN社区 阅读(131) 评论(0) 推荐(0) 编辑