DeathMemory的专栏

在使用 IDA 调试 APK 时经常遇到变量无法识别的情况，需要在WatchView里面手动加入类型转换，如下图但是官方给出的 DalvikDbg 文档里如下说：Attention! An incorrect type may cause the Dalvik VM to crash. There is not much we can do about it. Ourrecom

By: DeathMemoryQQ: 123951548Win32.Rootkit.Lapka.Wozw 木马病毒分析前言病毒执行流程整体流程监控服务代码还原Base64 加密处理自删除完整流程系统信息收集前言近期简单分析了一个下载者+DDos的病毒，还原了一些代码，把大家感兴趣的部分分享出来，仅供学习研究。