本文为 Maldev Academy 中的 Module 59 小节的笔记，通过 Detours 库实现 API Hook。(完整学习内容请自行前往跳转链接查看)。课程中对 API Hook 基本原理的讲解、通过 MinHook 库实现 API Hook、自定义代码实现 API Hook，在这里就不展开详解了，课程文章原文写的很清楚明白。本篇着重讲解下 Detours 库实现 API Hook 的基本原理，以及如何加载使用 Detours 库。

本文为 Maldev Academy 中的 Module 51 ~ Module 57 小节的笔记，通过代码实现 IAT 隐藏和混淆。(完整学习内容请自行前往跳转链接查看)。

Module51~Module57 主要讲解入如下内容：

• String Hashing
• IAT Hiding & Obfuscation - Introduction
• IAT Hiding & Obfuscation - Custom GetProcAddress
• IAT Hiding & Obfuscation - Custom GetModuleHandle
• IAT Hiding & Obfuscation - API Hashing
• IAT Hiding & Obfuscation - Custom Pseudo Handles
• IAT Hiding & Obfuscation - Compile Time API Hashing

本文为 Maldev Academy 中的 Module 50 小节的笔记内容，通过代码实现解析 PE 文件头。(完整学习内容请自行前往跳转链接查看)。

虽然之前也接触过 PE 文件头之类的内容，但并没有直接写代码解析获取各部分的内容，通过这节的内容刚好学习下。在网上可以找到现成的 PE 文件结构图。

本文将介绍在 Ubuntu 22.04 环境下如何安装 Havoc C2 框架。

• Ubuntu 22.04 新装环境
• Go版本：go1.21.0

安装过程中的主要坑点提取：

栈溢出原理介绍、ROP原理介绍。

ret2text、ret2shellcode、ret2syscall、ret2libc讲解。