2022年04月11日
什么是scdbg
scdbg是一款多服务平台开源系统的Shellcode模拟运作、分析工具。其根据libemulibrary搭建的虚拟环境,通过模拟32位CPU、运行内存和基本上Windows API软件环境来虚似执行Shellcode以研究其个人行为。拥有虚似执行母亲再也不需要害怕我的电脑中毒了。
基本概念
大家都知道,shellcode为了更好地完成特殊的作用务必根据调用系统API来进行-无论此前怎如何形变如何数据加密***都是会调用系统API。scdbg便是根据模拟执行及其hook高达2