0x00 前言 ​ 因为工作中遇到僵木蠕比较多，所以打算学习一下恶意代码、样本分析。最近在看《恶意代码分析实战》发现内容都挺不错的，为了让自己印象深刻点所以就把课后作业做一下，正好学习一下 IDA Pro 的一些操作 0x01 实验 本次实验分析的是一个恶意 dll 文件 1、DllMain 的地址是什么 dllmain 函数是 dll 文件的入口…