上次文章中shellcode解密出的pe文件，拖到PEView中又看了一遍，发现有导出表，只导出了一个函数，名字就叫_ReflectiveLoader@4，不是ida神奇，而是作者就是这样写的，这个样本的名字也应该叫做beacon.dll。如图： 至于为什么按Ctrl+E，除了入口点函数和tls回调函数，导出函数也会显示？ida就是这么认为的，它认为导出函数也是入口点， 不信的话找到一个系