PeDoll - 范例1:使用PeDoll分析Net user勒索程序
step1.将样本拷贝到调试机中,这里命名为 Sample1.exe
step2.加载分析脚本
step3.挂载目标程序,输入命令 doll db <D:\Sample1.exe>
,回车,然后连接
step4.执行程序,得出结果
step1.将样本拷贝到调试机中,这里命名为 Sample1.exe
step2.加载分析脚本
step3.挂载目标程序,输入命令 doll db <D:\Sample1.exe>
,回车,然后连接
step4.执行程序,得出结果