本节为轩辕的编程宇宙公众号《从零开始学逆向》的“IAT Hook”小节的学习笔记。详细课程内容请自行 跳转 加入查看。

在之前的 Maldev 开发课程中，我们已经深入学习过对 PE 文件的结构解析以及导入表（Import Table）的相关机制。这里的 IAT Hook 本质上是一种基于“间接地址寻址”原理的执行流劫持技术。

本节为轩辕的编程宇宙公众号《从零开始学逆向》的“Inline Hook”小节的学习笔记。详细课程内容请自行 跳转 加入查看。

在之前的 Maldev 开发课程中，已经学习过 Hook 原理及代码实现了。当时是通过 Detours 库、MinHook 库实现，或者手动写代码实现 Hook。但当学习《从零开始学逆向》的“Inline Hook”小节时，发现与之前的实现略有差异，新的代码涉及到了对偏移地址的计算，所以这里写一文来对比下与之前的差异。

本节为轩辕的编程宇宙公众号《从零开始学逆向》的“构造函数、析构函数、虚函数的汇编分析”小节的学习笔记。详细课程内容请自行 跳转 加入查看。

本文代码在 VS 2026 - x86 Debug 模式下编译测试完成，汇编指令分析等也均基于 VS 2026 调试时生成的汇编代码。

API Hammering(API 暴力攻击) 是一种极具对抗性的反沙箱技术。它的核心思想不是简单的休眠，而是通过产生大量的“背景噪音”来干扰监控系统。它主要通过高频、快速地调用大量随机的合法 WinAPI 来达成目的。

本文为 Maldev Academy 中的 Module 70 ~ Module 75 小节的笔记，主要讲解常用的反调试技术、可执行文件自删除技术、反沙箱反虚拟机技术、延迟执行技术、API Hammering 技术。(完整学习内容请自行前往跳转链接查看)

作者原文章中已经对技术的讲解及代码的实现进行了很详细的讲解，只需要参考着学习完成即可。本文主要概括总结下相关技术点。