有没有人尝试过分析radmin的二进制文件。我只是想分析它以获得动手经验。我发现它以某种方式打包或加密。我的意思是很少有 getprocaddress、loadlibrary、virtualalloc 的导入是其中的一些调用..IDA 不能识别很多..processexplorer 以紫罗兰色显示进程..但所有部分都在那里。
在调试 radmin 进程期间,我还看到了其他一些事情,例如:-崩溃 ollydbg,生成异常并终止,在调试器中终止,当我关闭附加的调试器时,该进程保持活动状态并按应有的方式工作..完全诡异的..
任何人都可以建议我应该如何去做。
谢谢