恶意代码分析实战Lab1-2

Source

1.上传

ss

2.加壳了。没用什么查壳工具直接看PEview和IDA

几个大字放在这里,ida里面验证一下

脱壳,直接od,trace脱

First step,open the windows of trace,and Log to File

Second step, ctrl+F11....F12 over

 

oep地址明摆着吗

od 跳过去dump

upx壳在内存中就是裸体的18岁小姑凉

放到IDA中

应该是弄了什么服务的鬼东西,然后创建了个线程