摘要： 主要有两种反调试方法 第一种在 sub_A01990 中，检查各种标志位 第二种在 sub_A01930，sub_A01950 中，检查执行时间 通过分析可知，main 函数加载了一个 PE 文件，在其中找到导出的 getflag 函数并调用。 解密部分在 sub_A01F00，比较复杂，可以动态调 阅读全文