一个shellcode样本逆向分析

时间 2021-07-13

原文原文链接

首先：shellcode分为代码和数据两部分代码部分：负责解密数据部分，并跳转到数据部分偏移8处开始执行。数据部分：第一个4字节是首次异或加密的key；第二个4字节是实际数据部分长度(已异或加密)；剩余部分是按每4字节异或加密实际数据部分(实际是一个dll文件) 代码如下： sub_430070( )函数解密完数据部分后，发现是一个pe文件(实际是一个dll)，存在内存中的pe文件(虽然在内存

>>阅读原文<<

1. 171224 逆向-EvilExe的Shellcode分析
2. 【逆向】PDF CVE-2008-2992 ShellCode分析
3. 逆向分析海莲花ATP样本
4. 一个PE文件的逆向分析
5. Android逆向-python写一个.class分析辅助脚本
6. scdbg分析shellcode
7. pcsurgeon.exe逆向分析
8. WASM逆向分析
9. 逆向分析Tut.ReverseMe1
10. 【逆向】【Part 2】逆向分析基础
更多相关文章...
• 第一个MyBatis程序 - MyBatis教程
• 第一个Hibernate程序 - Hibernate教程
• Kotlin学习（一）基本语法
• RxJava操作符（一）Creating Observables