2015-06-05から1日間の記事一覧

AntiDebug技術:Process Injection

パッカーによってはプロセスインジェクションを機能としてもつものが存在します。この機能では、アンパッキングスタブが選択されたホストプロセス(それ自身, explorer.exe, iexplorer.exeなど)を生成して、アンパックされた実行ファイルがそのホストプロセス…