0
使用dumpbin工具可以知道windows下的可执行文件是否使用命令arp?使用dumpbin工具在可执行文件中找到特定函数
使用dumpbin工具可以知道windows下的可执行文件是否使用命令arp?使用dumpbin工具在可执行文件中找到特定函数
不,不是。如果它具有arp.exe
作为字符串文字,并将该字符串文字传递给WinExec
,CreateProcess
等,那将很容易找到。但是,它可能会在运行时从文件中读取arp.exe
,这会使查找更加困难。
你推荐什么工具来查找字符串文字? – Guillaume07
尝试使用Mark Russinovich的“字符串”工具:http://technet.microsoft.com/en-us/sysinternals/bb897439 –