malware - 不知道如何找到 DllMain 的地址？

Question

我是分析恶意软件的新手。我已经安装了 IDA pro 来分析名为 LAb-5 01.dll 的恶意软件。我一进入就加载了 .dll 文件。但我不知道如何找到 dllMain 的地址。任何帮助将不胜感激。

Answer 1

使用 IDA Pro 定位 DLLMain 的方法有很多。

打开 DLL 后，您将直接指向 DLLMain。要知道地址，您可以转到“选项”->“常规”并检查“行前缀”。这将表明 DllMain 函数位于 0x1000D02E：

使用 IDA Pro 还有其他方法可以找到它。您还可以使用选项“搜索”->“文本”并编写“DllMain”来搜索符号。它可能不会出现在函数定义中，但您可以双击该符号以转到定义。

另一个选项是在“Windows”->“功能窗口”（或 Alt+1）处转到功能窗口并滚动直到找到 DllMain。