凉猹

摘要： 2024腾讯游戏安全技术大赛-PC方向初赛 第一问 token1 hace.exe被VM了没法看，观察导入表发现导入了LoadLibraryA和GetProcAddress两个函数，大概率是加载了一个dll。 用一些云工具分析一下可以看出来exe应该是一个dll注入器，用远线程的方法把dll注入到了 阅读全文