某绒安全面试病毒分析(三)

上次分析了一些常见的windowsapi函数,这次就在IDA里面具体看下吧,首选从导出函数表哪里看下



我们看到上面有一个初始化的安全检测函数。

接下来咱们在看下__tmainCRTStartup函数内部的操作

然后我们先看下调用dll文件内部的操作

接下来直接看winmain函数里面的情况


由于本人技术太菜,里面内容可能有错误或者太过简单,欢迎各位大牛斧正!!!

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称