eur1ka

摘要： 1. 使用chesec检查文件保护的开启情况 2. 使用ojbdump查看是否存在system函数 3. 使用IDA查看反汇编后的伪C代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [e 阅读全文