摘要：遇事不决，OPENAI 查看导出表信息 E:\IDE\VisualStudio2019\community>dumpbin /exports C:\Windows\System32\version.dll Microsoft (R) COFF/PE Dumper Version 14.29.3014 阅读全文

摘要：动态基址开启后，在动态调试是想要和ida静态分析中的地址对应还要进行一步计算，取消动态基址便可以剩下很多时间。 只要修改pe文件头中的Characteristics低位置1 Characteristics可以是下面一个或者多个值的和 pe修改的工具很多，我用的peid 阅读全文