本文为 Maldev Academy 中的 Module 51 ~ Module 57 小节的笔记，通过代码实现 IAT 隐藏和混淆。(完整学习内容请自行前往跳转链接查看)。

Module51~Module57 主要讲解入如下内容：

• String Hashing
• IAT Hiding & Obfuscation - Introduction
• IAT Hiding & Obfuscation - Custom GetProcAddress
• IAT Hiding & Obfuscation - Custom GetModuleHandle
• IAT Hiding & Obfuscation - API Hashing
• IAT Hiding & Obfuscation - Custom Pseudo Handles
• IAT Hiding & Obfuscation - Compile Time API Hashing

本文为 Maldev Academy 中的 Module 50 小节的笔记内容，通过代码实现解析 PE 文件头。(完整学习内容请自行前往跳转链接查看)。

虽然之前也接触过 PE 文件头之类的内容，但并没有直接写代码解析获取各部分的内容，通过这节的内容刚好学习下。在网上可以找到现成的 PE 文件结构图。

本文将介绍在 Ubuntu 22.04 环境下如何安装 Havoc C2 框架。

• Ubuntu 22.04 新装环境
• Go版本：go1.21.0

安装过程中的主要坑点提取：

栈溢出原理介绍、ROP原理介绍。

ret2text、ret2shellcode、ret2syscall、ret2libc讲解。

（1）本文及后续文章均使用IDA Pro 9+进行软件逆向，IDA Pro 9之前版本的静态栈视图可能与文中截图有略微差别，但不影响分析使用。如需安装IDA Pro 9.1，可参考前面的文章。

（2）程序中绘制的栈布局图片使用draw.io软件完成。

（3）学习之前需要掌握C语言的基础知识，可参考前面的C语言系列文章。

（4）参考学习PWN教程地址1、PWN教程地址2。

（5）PWN环境的搭建、逆向基础知识等内容本系列文章进行了省略，可自行从网上其他地方学习获得。

（6）本文附件地址(“基础知识”文件夹)。