某绒安全面试病毒分析(三)
上次分析了一些常见的windowsapi函数,这次就在ida里面具体看下吧,首选从导出函数表哪里看下我们看到上面有一个初始化的安全检测函数。
接下来咱们在看下__tmainCRTStartup函数内部的操作
然后我们先看下调用dll文件内部的操作
接下来直接看winmain函数里面的情况
由于本人技术太菜,里面内容可能有错误或者太过简单,欢迎各位大牛斧正!!! 恕我直言,这分析的什么玩意,就分析了WinMain入口处一句有用的代码,还分三个帖子发
能不能先参考参考别人的分析流程
https://www.52pojie.cn/thread-954403-1-1.html 莫流云 发表于 2019-7-9 10:24
不好意思我的错
在我看来就很牛b,但是上面那个老哥说的也没毛病(估计哈)
开始绕圈子很正常,后面摸到门路了,就慢慢化繁为简。加油!!! 随便看看 其实我什么都不懂 谢谢分享 路过,看下 看的有点晕,没看懂 这个测试分析是起什么作用的? 一脸懵逼的出去 很厉害的样子。。 看看学习学习