标签: reverse-engineering malware ida
我正在努力分析恶意软件,这个恶意软件尝试将新文件写入其他进程。他们用MZ将新文件的数据保存在内存中。 我怎么知道内存中PE文件的入口点地址?
答案 0 :(得分:1)
找到以下方法来查找入口点的地址以及读取各种标头参数。
$http({ method: 'GET', url: '/api/images', cache: true });