tgtg 发表于 2021-3-28 20:13

请教一下样本分析思路

请教一下各位,从内存中dump出来的马有什么好的分析思路吗?
或者这种从内存中dump出来码完整的分析过程是什么?

Hmily 发表于 2021-3-28 21:26

ida静态反汇编分析。

tgtg 发表于 2021-3-28 22:47

Hmily 发表于 2021-3-28 21:26
ida静态反汇编分析。

H大能说的更详细一点吗?我感觉dump后的马,地址都变了,不像PE文件那样直接,以我的水平分析起来有点棘手。这种dump的马会有一个修复的过程吗?还是直接拖到IDA中慢慢去逆?

Hmily 发表于 2021-3-29 08:10

tgtg 发表于 2021-3-28 22:47
H大能说的更详细一点吗?我感觉dump后的马,地址都变了,不像PE文件那样直接,以我的水平分析起来有点棘 ...

按说是这样,当然最好还是动态调试,为什么要dump了?
页: [1]
查看完整版本: 请教一下样本分析思路


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn