LYSHARK

摘要： 通过利用反汇编库，并使用python编写工具，读取PE结构中的基地址偏移地址，找到OEP并计算成FOA文件偏移，使用反汇编库对其进行反汇编，并从反汇编代码里查找事先准备好的ROP绕过代码，让其自动完成搜索，这里给出实现思路与部分代码片段。 阅读全文