我正在尝试分析隐藏 API 名称的恶意软件。当我用 CFF Explorer 打开它时，除了一些像 的 API 之外GetProcAddress，什么都没有出现。基本上，我知道 API 隐藏是如何工作的。我设置了一个断点GetProcAddress()并运行它。然后我看到了解码后的 API 名称，例如OpenProcess，CreateMutex等等。

但是我在我正在分析的恶意软件中找不到它的位置。所以，我无法识别 API 参数。

我怎样才能做到这一点？