摘要：分析过程(Analysis process) start分析(Analyze the start function) cld ; 将方向标志位置为0 cld 指令用于清除方向标志（DF，Direction Flag）。 DF 位于标志寄存器（EFLAGS或RFLAGS）中，它决定了字符串操作指令（如 阅读全文

摘要：upx壳特征 节区 upx壳属于是压缩壳，经过upx加壳后，程序会剩下三个节区 其中，UPX0查看Raw Size会发现是0，也就是没有任何数据的。UPX1则存储了upx解压壳的相关指令。 但是Virtual Size却是有值的（0x78000），也就是说在进行拉伸时，UPX0时会填充内容的。 查看 阅读全文

摘要：本文首发自：https://tttang.com/archive/1553/ 前言 ​ 将自己学习的PE文件结构进行总结形成文章这件事情，一直躺在我的Notion TodoList里，但是一直是未完成的状态哈哈，拖了那么久也该让它状态变成已完成了。 PE文件简介 ​ PE文件的全称是Portable 阅读全文