- 博客(2)
- 收藏
- 关注
原创 关于Undname
Undname 功能undname 可以查看名称粉碎前的函数信息实现使用 OD 调试,发现实际上该程序调用了 API UnDecorateSymbolName,将输入的参数,解析字符串,再转换为 API 的参数。
2017-11-12 14:27:31 668
原创 NtGlobalFlag
简单的 NtGlobalFlag 反调试程序:#include "stdafx.h"#include <windows.h>#define NAKED __declspec(naked)NAKED BOOL Detect32(){ __asm { push ebp; mov ebp, esp; pushad; mov
2017-11-06 01:51:08 1247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人