1、提取恶意代码中的资源部分内容
存在Loadresource函数的时候说明有一部分内容在资源里。
Lab1-4
ResourceHacker打开保存资源,载入IDA查看
恶意代码分析实战-PE资源提取
原文:https://www.cnblogs.com/17bdw/p/10254660.html