摘要：**某gobfuscate 混淆样本 静态分析** > gobfuscate 主要对字符信息进行混淆，并不能起到有效的对抗效果； 可结合函数签名、runtime type infomation进行分析。 [toc] # IDA pro准备工作 ~~新版本对go分析效果大有改进，充值变强~~ ## L 阅读全文

摘要：# perlapp BFS格式分析 ## 1、加载资源中加密的BFS ### LoadResource_BFS_406670 ```c LPVOID *__fastcall LoadResource_BFS_406670(char *Source) { // [COLLAPSED LOCAL DEC 阅读全文

摘要：# 通过script定位  # 跟进,定位extract ```c++ void *__fastcall 阅读全文

摘要：Start selection `Alt`+`L` > Go to the start of the database (`Ctrl`+`PgUp`); Go to the end (`Ctrl`+`PgDn`). [Igor’s tip of the week #04: More selectio 阅读全文

摘要：[toc] go 编译dll,实现dllmain # main.go ```go package main /* #include "dllmain.h" */ import "C" import ( "fmt" ) //export exfunc func exfunc() { //set GOA 阅读全文