使用 CFF Explorer 分析 DLL 文件的导出表 CFF Explorer 可以用于分析 PE 文件头 分析 DLL 中存在的函数名称,再结合 ida 确定函数所需的参数类型。 https://ntcore.com/?page_id=388 #Malware#Malware Analysis
Leave a Reply