2018年1月30日
ida python+od 脚本在恶意代码分析中的简单应用
摘要: 前几天分析恶意代码的时候,样本中的api函数经过了加密处理,需要首先解出api的函数名,然后通过GetProcAddress获取 交叉引用看了一下解密函数,发现一共有一千多处调用 如果动态调试一个个的解出来,那耗费的时间就太久了,幸好以前看大佬处理过此类问题,思路是先用ida python脚本将所有 阅读全文
posted @ 2018-01-30 18:53 morta1 阅读(330) 评论(0) 推荐(0) 编辑
ida python+od 脚本在恶意代码分析中的简单应用
摘要: d 阅读全文
posted @ 2018-01-30 17:12 morta1 阅读(82) 评论(0) 推荐(0) 编辑