Публикации по теме 'malware'
[Обратный совет] - Анализ DLL в x64DBG
Этот блог - быстрые советы о том, как загрузить dll в x64dbg , чтобы отлаживать и анализировать ее. В этом примере мы будем использовать случайную dll под названием example.dll .
Найдите экспортируемую функцию, которую хотите проанализировать.
Здесь я использую PEbear , но вы можете использовать любой другой инструмент PE.
Мы будем использовать функцию DllRegisterServer с порядковым номером 1.
Начните отладку rundll32.exe с помощью x64dbg
Rundll32.exe - это системный файл..