实验：使用动态调试器分析WinRAR软件【x64dbg】下载 实验步骤 1. 观察分析目标的程序特征 广告窗口是非模态的，可以与其他窗口交互 2. 使用Spy++查看相关特征参数 3. 动态调试广告弹窗代码，定位启动代码调用点 看到使用的是CreateWindowExW 4. 添加API断点调试，查找广告弹窗代码 先添加API断点 然后断点调试，反…

实验：PE文件结构分析实验下载 打开HxD，页面如下研究对象为HxD.exe 观察DOS头部数据 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number: 0x5a4d WORD e_cblp; // Bytes on last page…

这篇文章受密码保护，输入密码才能阅读