qsons

摘要： 先运行一下程序 猜测可能是程序有反调试手段或者第三方杀毒软件误报，不管。我们继续查壳 发现有upx壳，32位PE程序，直接丢kali直接脱壳即可，然后丢ida32里面继续分析 首先在main函数中找到了几个系统线程函数。如CreateMutexW,CreateThread,CloseHandle等系 阅读全文