逆向
文章平均质量分 89
zyer1
这个作者很懒,什么都没留下…
展开
-
恶意代码分析实战--IDA pro的使用及课后练习l
1.对分析有用的窗口 函数窗口 Functions window 位于左半部分 列举可执行文件中的所有函数,可以在众多函数中过滤出想要的函数。这个窗口也对每一个函数关联了一些标志(F L S等),这其中最有用的是L,指明是库函数。 字符串窗口 Strings window (Shift + F12) 显示所有的字符串,可以右键Setup来修改它的属性 导入表窗口 .原创 2022-01-29 11:05:19 · 2243 阅读 · 0 评论 -
逆向工程第一本书--恶意代码分析实战--day1
一.初识windows静态分析1.常见DLL程序 Kernel32.dll 这是一个很常见的DLL,它包含核心系统功能,如访问和操作内存,文件和硬件等等 Advapi32.dll 这个DLL提供了对核心Windows组件的访问,比如服务管理器和注册表 User32.dll 这个DLL中包含了所有用户界面组件,如按钮,滚动条以及控制和响应用户操作的组件 Gdi32.d原创 2022-01-24 21:52:48 · 482 阅读 · 0 评论