CHOLASLEE

摘要： Fport是一个可以在winXP上实现查询端口信息功能的软件。 首先将文件拖入IDA分析 找到main函数，通过与OD动态分析结合，发现输出信息都在一个keyFunction里完成。 通过OD发现程序的主体逻辑大概是：Tcp和Udp操作类似，首先GetProcessHeap()获取当前堆，然后调用A 阅读全文