2016年11月30日
调试UPX压缩的notepad
摘要: @date: 2016/11/29 @author: dlive 0x01 运行时压缩 对比upx压缩前后的notepad可以看到如下特点 1. PE头的大小一样 2. 节区名称改变(.text .UPX0, .data .UPX1) 3. 第一个节区的SizeOfRawData=0,即第一个节区在 阅读全文
posted @ 2016-11-30 20:17 dlive 阅读(2101) 评论(0) 推荐(1) 编辑