[求助]自己学习分析病毒的时候又遇到的一个麻烦-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-15 16:42 2 楼 1 我个人分析是载入OD，F8。
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-15 16:49 3 楼 0 个人只分析到了，创建C:\SYSTEM32\XP-xxxxxxx,同时主程序结束进程，但是子程序的线程找不到。
岁月别催雪币： 2250 活跃值： (180) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	岁月别催 2018-11-15 17:04 4 楼 1 静态瞧一瞧
拍拖雪币： 1790 活跃值： (2977) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 256 粉丝 9 关注私信	拍拖 2 2018-11-16 15:34 5 楼 0 请问楼主，在线分析那个图是什么网站的服务？
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-16 17:31 6 楼 0 拍拖请问楼主，在线分析那个图是什么网站的服务？微步，在线的VT。
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-16 17:32 7 楼 0 岁月别催静态瞧一瞧我动态单步分析过了，好像是主程序执行的时候子程序已经运行完了，但子程序的代码不知道在哪里执行了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-15 16:42 2 楼 1 我个人分析是载入OD，F8。
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-15 16:49 3 楼 0 个人只分析到了，创建C:\SYSTEM32\XP-xxxxxxx,同时主程序结束进程，但是子程序的线程找不到。
岁月别催雪币： 2250 活跃值： (180) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	岁月别催 2018-11-15 17:04 4 楼 1 静态瞧一瞧
拍拖雪币： 1790 活跃值： (2977) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 256 粉丝 9 关注私信	拍拖 2 2018-11-16 15:34 5 楼 0 请问楼主，在线分析那个图是什么网站的服务？
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-16 17:31 6 楼 0 拍拖请问楼主，在线分析那个图是什么网站的服务？微步，在线的VT。
pghuanghui 雪币： 7238 活跃值： (2298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 37 粉丝 1 关注私信	pghuanghui 2018-11-16 17:32 7 楼 0 岁月别催静态瞧一瞧我动态单步分析过了，好像是主程序执行的时候子程序已经运行完了，但子程序的代码不知道在哪里执行了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复