有没有人试图分析二进制文件中的radmin .. 我只是想分析它以获得实践经验。我发现它以某种方式打包或加密。我的意思是很少的导入与getprocaddress,loadlibrary,virtualalloc是他们之间的一些调用..IDA不认识太多..processexplorer显示紫罗兰的过程..但所有部分都在那里。
在调试radmin过程中我还看到了其他一些事情,如: - 崩溃ollydbg,生成异常并终止,在调试器中终止,当我关闭附加的调试器时,进程仍然存活并且正常工作......非常奇怪..
任何人都可以建议我应该怎么做。
由于