应用安全 --- IDAPro函数控制流分析
函数控制流也叫交叉引用流,用于查看某个函数调用的所有其他函数
右键函数名称选择 来自交叉引用,查看引用图
我们可以通过分析发现调用的越深越有可能是重要函数
调用其他函数越多越有可能是初始化函数
被调用函数越多越有可能是工具类函数或者混淆函数
我们发现可以优化的部分是所有红色标记的关联的系统调用节点删除后会呈现我们关注的部分
我们还可以进一步优化,删除工具类函数简化调用流程分析
例如
有工具函数
删除无关工具函数后
目前不清楚如何导出控制流
当你经历了暴风雨,你也就成为了暴风雨
函数控制流也叫交叉引用流,用于查看某个函数调用的所有其他函数
右键函数名称选择 来自交叉引用,查看引用图
我们可以通过分析发现调用的越深越有可能是重要函数
调用其他函数越多越有可能是初始化函数
被调用函数越多越有可能是工具类函数或者混淆函数
我们发现可以优化的部分是所有红色标记的关联的系统调用节点删除后会呈现我们关注的部分
我们还可以进一步优化,删除工具类函数简化调用流程分析
例如
有工具函数
删除无关工具函数后
目前不清楚如何导出控制流
浙公网安备 33010602011771号