前言之前分析过donut生成shellcode被杀问题，并通过ollvm混淆其Loader 详见: https://guage.cool/donutbypassav.html 实际上donut的Loader可以加载exe/dll/...

Windows下shellcode的通用流程是 通过PEB遍历获取DLL模块的地址 搜索DLL模块的导出表获取需要的API 通过API实现特定的功能 早期很多教程借助汇编来实现，但现在几乎都是高级语言直接编写 比如最佳实践：donut，上述3个流...

什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被...