gsharpsh00ter

摘要： 该系列dll，从名称上看，分别用于修改审计信息、认证信息、组信息和权限信息： 每个DLL对外提供少量的导出函数，常见的导出函数原始名称分别为i_1()、i_2()、i_3()、i_4()以及一个入口函数DllEntryPoint()，如下： 逆向分析i_1()函数如下： 从我们的分析结果来看，i_1 阅读全文