2018年3月26日
[转载]使用32位64位交叉编码混淆来打败静态和动态分析工具 - wildsator
摘要: 0×00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术。主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制。本文中引入了一种新的混淆方法,这一方法利用了64Windows系统中的32位/64位交叉模式编码。针对静态和动态分析工具的案例研 阅读全文
posted @ 2018-03-26 15:56 h2z 阅读(496) 评论(0) 推荐(0)