私はマルウェア分析の方法を自分自身に教えています。USBドライブで見つかった悪意のあるファイルを分析しようとしたときに、このマルウェアがAspacker 2.12(PEiD)にパックされていることに気付きました。私はこれまでAspackに出くわしたことがなく、グーグルですばやく検索すると、次のビデオ にたどり着きました。点。
別のグーグル検索でtuts4youというサイトの別のチュートリアルにたどり着きました(チュートリアルを表示するにはファイルをダウンロードする必要があるため、リンクを投稿できません)が、この男はESPレジスタとEDIレジスタを見つけて、正確に同じこと。
どちらもollydbgとimportRECを使用しており、チュートリアルではまったく同じことが示されているようです。つまり、ASpackを解凍するためのOEPを見つけることです。
私はこれに慣れていないので、誰かがどちらが正しいのか、そしてその理由を説明してもらえますか?