-
-
dll文件判断方法——UPX加壳器中isdll变量
-
发表于: 2024-10-12 20:23
-
dll文件判断方法——UPX加壳器中isdll变量
前文提到UPX通过变量isdll判断是否为dll文件,因此UPX源码中搜索isdll字段,找到isdll的来源并观察UPX判断逻辑。
一、UPX代码分析
在src/pefile.cpp中观察到变量isdll的变化,首先默认为为非dll文件(isdll=false)
然后在函数readPeHeader中,有阅读PE文件头部以确定isdll值的语句
对代码进行分析:
|
|
|---|---|
