2020年7月1日
第14,15章:Runtime-Packer —— UPX
摘要: 对UPX压缩的Notepad.exe程序进行分析. 如图分析,第一个节区UPX0,可以看出,VirtualSize的值为10000H,而SizeOfRawData为0. 第一个节区内目前是没有任何数据的,但是虚拟地址的大小却为10000H,可以推测,它后面会放入数据 即解压后的数据. 跟踪程序执行的 阅读全文
posted @ 2020-07-01 15:57 Rev_omi 阅读(137) 评论(0) 推荐(0) 编辑