恶意代码分析实战 — Lab 18-04
PEID查壳,aspack壳 OD载入程序,弹出一个提示对话框,代码是被压缩的等等,先不用管,点击否...
分类: 逆向
恶意代码分析实战 — Lab 18-03
PEID查壳,为PECompact壳 使用Ollydump插件查找OEP,结果来到ntdll模块,很...
恶意代码分析实战 — Lab 18-02
PEID查壳,为FSG壳 OD载入程序,使用插件ollyddump查找oep 自动来到OEP地址,C...
恶意代码分析实战 — Lab 17-03
反虚拟机指令位于0x401ac8中,使用in指令,位于函数sub_401a80 之后test判断返回...
恶意代码分析实战 — Lab 17-02
PEId查看导入表,在advapi32.dll中有关于注册表增删操作,gdi32.dll中有bitb...
恶意代码分析实战 — Lab 17-01
配置python环境变量,设置idapython等,idapro载入程序并加载.py文件,找到3处a...