本节为轩辕的编程宇宙公众号《从零开始学逆向》的“构造函数、析构函数、虚函数的汇编分析”小节的学习笔记。详细课程内容请自行 跳转 加入查看。

本文代码在 VS 2026 - x86 Debug 模式下编译测试完成，汇编指令分析等也均基于 VS 2026 调试时生成的汇编代码。

API Hammering(API 暴力攻击) 是一种极具对抗性的反沙箱技术。它的核心思想不是简单的休眠，而是通过产生大量的“背景噪音”来干扰监控系统。它主要通过高频、快速地调用大量随机的合法 WinAPI 来达成目的。

本文为 Maldev Academy 中的 Module 70 ~ Module 75 小节的笔记，主要讲解常用的反调试技术、可执行文件自删除技术、反沙箱反虚拟机技术、延迟执行技术、API Hammering 技术。(完整学习内容请自行前往跳转链接查看)

作者原文章中已经对技术的讲解及代码的实现进行了很详细的讲解，只需要参考着学习完成即可。本文主要概括总结下相关技术点。

本文为 Maldev Academy 中的 Module 72 小节的笔记，主要讲解如何通过代码实现可执行文件的自删除操作。(完整学习内容请自行前往跳转链接查看)

本文为 Maldev Academy 中的 Module 65 ~ Module 69 小节的笔记，主要讲解实现 Syscall 的两大工具 SysWhispers 与 Hell’s Gate。以及使用这两个工具将之前的 Classic Injection、Mapping Injection、APC Injection 项目替换为 Syscall 版本。(完整学习内容请自行前往跳转链接查看)