[求助]关于分析DLL-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
zqzhang 雪币： 99 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zqzhang 2 楼貌似没人关注，自己顶 2010-12-9 10:55 0
zqzhang 雪币： 99 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zqzhang 3 楼真的没人关注啊，求实是，求真相，给点建议吧，有什么相关文章推荐给我也行啊 2010-12-9 12:47 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 4 楼其实分析DLL和分析EXE 类似。 2011-11-26 11:36 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 5 楼其实分析DLL 和分析EXE 类型首先，如果DLL 被加壳了，就用OD 先把壳脱掉。然后可以利用IDA静态分析，你要先看这个DLL都引入了那些API调用。然后找一些敏感的API调用来看程序的那些地方调用了这些API，然后在那个区域展开分析。如果你有使用这个DLL的EXE ，那就更加方便了，直接在DLL到处的函数上设断点，然后跟踪调试。 2011-11-26 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
zqzhang 雪币： 99 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zqzhang 2 楼貌似没人关注，自己顶 2010-12-9 10:55 0
zqzhang 雪币： 99 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	zqzhang 3 楼真的没人关注啊，求实是，求真相，给点建议吧，有什么相关文章推荐给我也行啊 2010-12-9 12:47 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 4 楼其实分析DLL和分析EXE 类似。 2011-11-26 11:36 0
Vanalyser 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Vanalyser 5 楼其实分析DLL 和分析EXE 类型首先，如果DLL 被加壳了，就用OD 先把壳脱掉。然后可以利用IDA静态分析，你要先看这个DLL都引入了那些API调用。然后找一些敏感的API调用来看程序的那些地方调用了这些API，然后在那个区域展开分析。如果你有使用这个DLL的EXE ，那就更加方便了，直接在DLL到处的函数上设断点，然后跟踪调试。 2011-11-26 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复