В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой
API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого
мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации
кода, передающего управление, на код, который это управление получает.

Оставить мнение

Check Also

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook

Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стал…