首页
论坛
课程
招聘
《恶意程序分析与高级对抗技术》
3.6 “白加黑”恶意程序分析(中)

恶意程序分析与高级对抗技术

该课程为付费课程,如需学习完整课程请购买
作者: ioiojy
发布时间: 2018-3-27
最后修改: 2020-5-25
9560

上一节 :
下一节 :
章节评论 (2)
陆ziye 2019-3-12
 举报
老师,我们在用ida分析解密那里的时候,不是说那个绿色的粗线是循环吗,那需不需要经过多次解密呀
【讲师回复】 确实需要多次运算,运算的次数保存在esi里面,每运算一次,esi的值就会减一,直至减到零为止。
2019-3-13
karis 2019-11-13
 举报
老师,这个如果用OD得到脱密数据,应该怎么调试,您说通过调试rundll32.exe不是很明白
【讲师回复】 我们的system32目录中有一个叫做rundll32.exe的程序,可以作为dll文件的宿主程序来执行dll。可以把rundll32.exe加载到OD里面,然后在OD的参数选择中,设置好你想要调试的dll程序的完整路径,重新加载当前程序,那么dll就会被读取,开始处于调试状态了。这个时候我们可以在诸如VirtualAlloc这类的内存分配函数上面下断点,结合《去除混淆》课程的内容,就可以实现调试去混淆了。
2019-11-13
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号