基于TLS回调的PE文件导入表项混淆 - 构造精心的解混淆Shellcode
# 基于TLS回调的PE文件导入表项混淆与解混淆Shellcode构造技术
## 1. 技术概述
本技术通过TLS(线程局部存储)回调机制和精心构造的Shellcode,实现对PE文件导入表项的混淆与解混淆。主要分为两部分:
1. **导入表项混淆**:通过修改PE文件的导入表,将实际调用的函数名与地址进行"张冠李戴"式的替换
2. **解混淆Shellcode**:在程序运行时通过TLS回调执行Shellcode,恢复正确的函数调用关系
## 2. 导入表项混淆原理
### 2.1
2025-08-23 07:31:34
0