恶意代码分析-工具收集-17bdw-博客园(cnblogs.com)实验环境：Lab1-1这个实验使用Lab01-01.exe和Lab01-01.dll文件，使用本章描述的工具和技术来获取关于这些文件的信息。操作环境操作场景：windowsxpsp3实验工具：PEiDv0.95Strings（新工具-在cmd窗口运行打印出目

一、实验目标学习使用快速启动模板创建小程序的方法；学习不使用模板手动创建小程序的方法。二、实验步骤自动生成小程序首先到微信公众平台官网首页注册账号，进行信息填写登记，使用邮箱激活账号。然后到微信开发者工具官网，根据自己的电脑版本下载微信开发者工具，并进行安

目录样本信息壳信息脱壳找到原始OEP尾部远跳法ESP定律插件DumpAndFix字符串信息导入表信息样本分析查杀思路总结技巧样本信息壳信息FSG1.0脱壳找到原始OEP尾部远跳法ESP定律pushebx后设置[ESP]硬件访问断点4个字节多次触发硬件断点后最终到达OEP0x401090插

目录样本信息壳信息脱壳字符串信息导入表信息样本分析ODmain函数IDAmain函数sub_401040函数线程回调函数sub_00401150恶意行为查杀思路总结样本信息壳信息UPX脱壳upx-d-o[目标文件]字符串信息导入表信息样本分析ODmain函数IDAmain函数sub_401040函数线

目录样本信息字符串信息strings导入表信息IDA静态分析感染方法感染后的文件加载kerne132.dll分析查杀总结技巧样本信息字符串信息strings发现一个kerne132.dll与kernel32.dll不同导入表信息IDA静态分析把kernel32.dll的导出表填充到lab01-01.dll的导入表中将lab01