用zig编写Windows的shellcode

Windows下shellcode的通用流程是 通过PEB遍历获取DLL模块的地址 搜索DLL模块的导出表获取需要的API 通过API实现特定的功能 早期很多教程借助汇编来实现,但现在几乎都是高级语言直接编写 比如最佳实践:donut,上述3个流...

编程

用zig实现编译时字符串常量加密

本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储,所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...

编程