摘要： [IDA]结构体指针的转换 今天在分析恶意代码时，发现其复制一份PE文件，其对PE头部进行许多步处理，但是IDA并不能识别这些变量，因此需要我们手动来添加，但是随之而来的一个问题是，IDA有标准的PE结构体，但是却没有指针，因此我们就需要重定义变量。 一、如何判断对PE文件的操作 结合之前分析这是一 阅读全文