windows逆向分析
u011337769
学无止境!
展开
-
通过崩溃地址找出源代码的出错行(未实践)
通过崩溃地址找出源代码的出错行 在Windows XP下程序崩溃是会出现,“该程序执行了非法操作,即将关闭。请与你的软件供应商联系。”,有的时候,自己的程序在自己的机器上运行得好好的,但是到了别人的机器上就崩溃了;有时自己在编写和测试的过程中就莫名其妙地遇到了非法操作,但是却无法确定到底是源代码中的哪行引起的……是不是很痛苦呢?通过这个教程学习,就可以精确地定位到 源代码中出错的转载 2017-07-25 19:52:11 · 353 阅读 · 0 评论 -
钓鱼邮件病毒分析
1.该病毒通过outlook邮件附件进行传播,拿到样本后是一个word文档 2.打开文档后显示vb代码下端点调试得到一段cmd的运行命令, 该命令被混淆了,需要对命令串进行解密还原,解密后如下所示: 样本链接和服务器地址都可以分析出来,通过该链接将下载正真的病毒的可执行文件。对于正真的病毒可执行文件未做分析,难度也不大。 ...原创 2019-01-26 17:25:07 · 740 阅读 · 0 评论