-
-
dll文件判断方法——UPX加壳器中isdll变量
-
发表于: 2024-10-12 20:23 11826
-
dll文件判断方法——UPX加壳器中isdll变量
前文提到UPX通过变量isdll判断是否为dll文件,因此UPX源码中搜索isdll字段,找到isdll的来源并观察UPX判断逻辑。
一、UPX代码分析
在src/pefile.cpp中观察到变量isdll的变化,首先默认为为非dll文件(isdll=false)
然后在函数readPeHeader中,有阅读PE文件头部以确定isdll值的语句
对代码进行分析:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
- [原创]UPX加载逻辑的处理细节分析 10429
- dll文件判断方法——UPX加壳器中isdll变量 11827
- UPX代码buildloader函数分析 2313
谁下载
赞赏
雪币:
留言: