摘要:
附件:http://bbs.pediy.com/showthread.php?p=1097416#post1097416dll部分这里面的建立service部分没搞明白,以前没有接触过不知道起到什么作用的求教啊。。。功能分析:1.提升进程权限2.判断dll运行环境3.释放文件,创建服务(这几个api以前没见过还没搞懂)4.创建线程,下载文件(url: http://c.shidaihuabian.com/s.gif)部分反汇编代码:Dll入口DllEntryPoint proc near.text:10001510.text:10001510 dllpath = byte ptr -140h. 阅读全文
