浅水区玩耍:动静态结合与轻度混淆还原
在进入令人头疼的深度混淆对抗之前,先找几个软柿子捏一下吧。
将先介绍动静态结合的混淆对抗思路;
当然,整个书的主要内容集中在静态分析层面的对抗,所以不会太多的介绍各种动态执行/模拟执行的框架,而是着重介绍如何在静态分析工作中比较容易的集成这些工具,毕竟每次重新开个新的工程挺麻烦的。
我们将对以下两个简单的场景作为案例。
花指令
字符串加密
Last updated
在进入令人头疼的深度混淆对抗之前,先找几个软柿子捏一下吧。
将先介绍动静态结合的混淆对抗思路;
当然,整个书的主要内容集中在静态分析层面的对抗,所以不会太多的介绍各种动态执行/模拟执行的框架,而是着重介绍如何在静态分析工作中比较容易的集成这些工具,毕竟每次重新开个新的工程挺麻烦的。
我们将对以下两个简单的场景作为案例。
花指令
字符串加密
Last updated