会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
尘
博客园
首页
新随笔
联系
订阅
管理
2018年1月30日
ida python+od 脚本在恶意代码分析中的简单应用
摘要: 前几天分析恶意代码的时候,样本中的api函数经过了加密处理,需要首先解出api的函数名,然后通过GetProcAddress获取 交叉引用看了一下解密函数,发现一共有一千多处调用 如果动态调试一个个的解出来,那耗费的时间就太久了,幸好以前看大佬处理过此类问题,思路是先用ida python脚本将所有
阅读全文
posted @ 2018-01-30 18:53 morta1
阅读(330)
评论(0)
推荐(0)
编辑
ida python+od 脚本在恶意代码分析中的简单应用
摘要: d
阅读全文
posted @ 2018-01-30 17:12 morta1
阅读(82)
评论(0)
推荐(0)
编辑
公告