简介

https://www.virusview.net/malware/Trojan/Script/Guloader

起因

Guloader加载器使用RtlAddVectoredExceptionHandler函数用于反调试基于处理异常来更改程序执行流程所以这个库诞生了

效果

使用方法

X64配置

使用方法 x64dbg->选项->异常->异常处理者->调试器

原理

基于 VEH

该恶意样本通过 RtlAddVectoredExceptionHandler 的方式添加了新的异常处理CALL 里面的伪代码去除混淆之后：

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
DrDecode		DrDecode
.gitattributes		.gitattributes
.gitignore		.gitignore
DrDecode.sln		DrDecode.sln
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

简介

起因

效果

使用方法

X64配置

原理

基于 VEH

其他

x64版本没有弄有需要的可以自已弄下只弄好了x32版本的

About

Uh oh!

Releases 1

Packages

Languages

LeonChows/GuLoader-Anti-VEH_AntiDebugger

Folders and files

Latest commit

History

Repository files navigation

简介

起因

效果

使用方法

X64配置

原理

基于 VEH

其他

x64版本没有弄 有需要的可以自已弄下 只弄好了x32版本的

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases 1

Packages 0

Languages

x64版本没有弄有需要的可以自已弄下只弄好了x32版本的

Packages