摘要：Question: 1.DLLMain的地址是什么？ 2.使用import窗口并浏览到gethostbyname,导入函数定位到什么位置 3.有多少函数调用了gethostbyname? 4.将精力放在0x10001757处的对gethostbyname的调用，你能找出那个DNS请求将被触发？ 5. 阅读全文

摘要：5.1 加载一个可执行文件 默认情况下IDA Pro的反汇编代码中不包含PE头或资源节，可以手动指定加载。 5.2 IDA Pro接口 5.2.1 反汇编窗口模式 二进制模式/图形模式： 图形模式：红色表示一个条件跳转没有被采用，绿色表示这个条件跳转被采用，蓝色表示一个无条件跳转被采用。箭头的方向显 阅读全文

摘要：4.1 抽象层次 硬件<微指令<机器码<低级语言<高级语言<解释型语言 4.2 逆向工程 4.3 x86体系结构 冯-诺依曼体系结构 中央处理器（CPU）: 负责执行代码。 内存（RAM）: 负责存储所有的数据和代码。 输入/输出（I/O）: 为硬盘、键盘、显示器等设备提供接口。 控制单元（cont 阅读全文

摘要：Lab 3-1 Question: 1.先对文件使用PEID进行查壳,显示文件被加壳处理过 2.使用Dependency Walker查看文件导入函数，文件只有一个DLL而且只有一个导入函数Exitprocess 3.使用Strings程序查看字符串，发现可疑字符串。 4.动态分析前期准备 4.1 阅读全文