摘要:
Heaven's Gate 原理及POC 通过在32位WoW进程中执行64位代码,实现静态反编译以及干扰对Win32Api的检测实现免杀。 详见[原创]天堂之门 (Heaven's Gate) C语言实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com 常见的打开天堂之门的代码块 // c 阅读全文
摘要:
dump内存 import idaapi start_address = 0x401010 data_length = 0x4269 # 直接获取内存数据 data = idaapi.get_bytes(start_address, data_length) # 检查是否成功获取数据 if data 阅读全文