恶意代码分析实战 — Lab 20-01

Idapro载入程序,首先new一个新对象,保存在eax中,创建var_8和var_4并存储eax值

调用sub_401040,ecx中this指针保存在var_4局部变量中,此函数不带参数,但在ecx中传递了一个对象索引,表示this指针

此函数主要是调用urldownloadtofilea,在上述的参数url中下载文件,并保存为c:\tempdownload.exe文件

您可能还喜欢...