欢迎来到中文知识站!
>
为了使反汇编陷入窘境,无用数据可能是由手工打造以便让它匹配某个有效指令;以此挫败启发式验*跳转指令之后的指令是否有效。
这意味着,为了检测一个内嵌函数挂勾,你得搜索,或多或少,可执行内核内存的整下区域来查看每一个无条件跳转指令。
图文推荐
相关文章