91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Guloader ShellCode的作用是什么

發布時間:2021-07-06 10:59:59 來源:億速云 閱讀:180 作者:chen 欄目:編程語言

這篇文章主要講解了“Guloader ShellCode的作用是什么”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Guloader ShellCode的作用是什么”吧!

根據上一張追蹤的流程 可以分析ShellCode部分
這一節分析對ShellCode第一部分 反虛擬機進行關鍵部分分析

具體流程如下:

通過fs:[0x30]PEB 找到Kernel32.dll模塊 ---> 根據Kernle32.dll模塊 找到LoadLibraryA函數 ---> 通過LoadLibraryA加載ntdll.dll模塊
--->通過ntdll.dll模塊 然后獲取到NtQueryVirtualMemory函數 --->通過調用NtQueryVirtualMemory 獲取自身內存 然后對內存里面的數值 進行算法運算 得到一個特征碼--->比較壓入堆棧的特征碼 如果比較成功證明在虛擬機環境中運行 否者就是 在真實物理機運行

堆棧里面壓入的是虛擬機特征碼
Guloader ShellCode的作用是什么

獲取到NtQueryVirtualMemory函數
Guloader ShellCode的作用是什么

調用NtQueryVirtualMemory函數 從0x10000開始檢查 內存地址
Guloader ShellCode的作用是什么

看看關鍵位置
Guloader ShellCode的作用是什么

將這里條件改為無條件 就能繞過反虛擬機

其實里面獲取 ntdll.dll模塊 獲取函數 都是通過一個函數加密模塊名/函數名 達到靜態分析 肉眼不能直接看出。。。

感謝各位的閱讀,以上就是“Guloader ShellCode的作用是什么”的內容了,經過本文的學習后,相信大家對Guloader ShellCode的作用是什么這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

公主岭市| 屏东市| 福州市| 高陵县| 汤阴县| 红河县| 伊宁市| 巨野县| 巨鹿县| 安岳县| 莱州市| 平果县| 海安县| 昌江| 柯坪县| 武宁县| 宝山区| 巴中市| 南城县| 修武县| 禄丰县| 化州市| 皋兰县| 准格尔旗| 永定县| 德阳市| 凤山县| 咸宁市| 繁昌县| 锦州市| 横山县| 济源市| 莆田市| 荃湾区| 色达县| 偃师市| 大化| 甘泉县| 龙口市| 格尔木市| 宜阳县|