摘要:
使用 IDA Pro 分析 Lab05-01.dll 1、DllMain的地址是什么? 2、使用Imports窗口并浏览到的gethostbyname,导入函数定位到什么地址? 3、有多少函数调用了gethostbyname? 4、将精力集中在位于0x10001757处的对gethostbyname 阅读全文
posted @ 2022-12-10 17:00
人类观察者
阅读(767)
评论(0)
推荐(0)
摘要:
1.加载一个可执行文件 ① 选项一:当加载一个文件(如PE文件),IDA像操作系统加载器一样将文件映射到内存中。 ② 选项三:Binary File:将文件作为一个原始的二进制文件进行反汇编,例如文件带有shellcode、其他数据、加密参数,甚至里面带有可执行文件,如果文件还是以正常形式加载到ID 阅读全文
posted @ 2022-12-10 16:51
人类观察者
阅读(341)
评论(0)
推荐(0)
浙公网安备 33010602011771号