摘要:
具体分析 方法一:像这种程序出现错误会弹框的一般可以在MessgaeBox、GetTextA、GetWindowsText这个api下断点,当然也不包括特殊处理过断点下不到 方法二:搜索字符串快速定位sorry,the...这个字符串 以上两个方法就不怎么说了 方法三:因为我们知道这个代码是delp 阅读全文
posted @ 2020-06-13 19:18
NATIVE99
阅读(156)
评论(0)
推荐(0)
摘要:
VB入口点 VC入口点 VC6特点:入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和.rsrc。 VS入口点 VS特点:入口点只有两行代码,一个CALL后直接JMP,第一个CALL进去后调用的API也 阅读全文
posted @ 2020-06-13 10:53
NATIVE99
阅读(440)
评论(0)
推荐(0)
摘要:
基本信息 样本名:1 分析环境及工具:windows7 x64、IDA 7.0、OD md5:6426350e8787b601cf89b67da89d8269 查壳 无壳 行为预览 遍历注册表 遍历进程 跨进程读遍历进程内存 创建本地线程 打开了其他进程 访问了网络 设置特殊文件夹属性 具体分析 前 阅读全文
posted @ 2020-06-13 08:49
NATIVE99
阅读(198)
评论(0)
推荐(0)
浙公网安备 33010602011771号