title: 恶意代码实战分析Lab 6-2 id: e90c359c-cfac-4299-96c8-d10d790822f9 date: 2024-08-18 11:46:56 auther: 1256455767 cover: null excerpt: Lab 6-2 分析在文件Lab06-0

Lab 6-1 在这个实验中，你将分析在文件Lab06-01.exe中发现的恶意代码。 问题

Lab 5-1 只用IDA Pro分析在文件Lab05-01.dll中发现的恶意代码。这个实验的目标是给你一个用IDA Pro

Lab1-2 问题

某安全软件面试_病毒分析 h0XZZC5C.dll dllmain函数分析 1.找到dllmain函数真正地址: 1.由于dll文件无法直接运行可以使用rundll32.exe来附加运行. 2.使用xdbg工具加载dll发现断在入口处(0x18000179c),此入口不是真正的dllmain函数的入