恶意代码分析 Lab5
这一节完全是IDA的使用介绍 1直接用IDAPro打开.dll文件,就直接来到Dllmain处,可以知道地址为0x1000D02E 2 3要知道gethostbyname在WS2_32.dll就比较容易找到,而且注意是区分大小写的.这是小写,找到后双击到达输出表处,然后右键gethostbyname函数名选择Xrefs graph to查看有多少函数调用它结果如图:五条线说明有五个函数调用他 4在
相关文章
- 1. 恶意代码分析
- 2. Exp4 恶意代码分析
- 3. 20145320恶意代码分析
- 4. 恶意代码分析-第十一章-恶意代码行为
- 5. 恶意代码分析-第二十章-C++代码分析
- 6. Exp4 恶意代码分析 20154328 常城
- 7. Exp4 恶意代码分析 20154320 李超
- 8. EXP4 恶意代码分析 20154310
- 9. 恶意代码分析实战 Lab6
- 10. 恶意代码实战Lab13-01分析
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章