2015年12月31日
idapython在样本分析中的使用-字符解密
摘要: 最近接手的一个样本,样本中使用了大量的xor加密,由于本身样本不全,无法运行(好吧我最稀饭的动态调试没了,样本很有意思,以后有时间做票大的分析),这个时候就只好拜托idapython大法了(当然用idc也一样),期间遇到几个问题,遂记录一番。样本加密的字符如下,很简单,push压栈之后,反复调用su... 阅读全文
posted @ 2015-12-31 18:50 goabout2 阅读(2792) 评论(0) 推荐(0)