序文
IDA Pro はリバース エンジニアリング分野の逆アセンブル ソフトウェアで、プログラムの実行プロセスと動作を理解するために、バイナリ ファイルの静的解析と悪意のあるコードの解析に使用できます。豊富な逆アセンブルおよび逆コンパイル機能を提供し、さまざまなハードウェア プラットフォームおよびオペレーティング システムをサポートできます。その幅広い用途と深い歴史により、IDA Pro は多くのセキュリティ研究者やリバース エンジニアによって使用されています。
1.DllMain
DllMain は、Windows ダイナミック リンク ライブラリ (DLL) のオプションのエントリ ポイント関数です。これは、DLL がロードおよびアンロードされるときに自動的に呼び出されます。この関数を使用して、グローバル変数の設定やリソースの解放など、必要な初期化またはクリーンアップ操作を実行できます。
DllMain スペースを押して、DllMain アドレスが0x1000D02E
二、輸入
ID