2022年10月9日
IDA——库函数快速识别
摘要: IDA是一个逆向好工具,特别是F5更是为逆向分析节省了大量的时间。 但是有时F5出现的伪C代码中的库函数IDA并没有自动识别出来。比如delphi写的程序,MFC程序等待 此时可以根据编译器,和连接器在IDA中设置签名库 以熊猫烧香病毒为例: 使用查壳工具查看是delphi程序(例子已脱壳) 放入I 阅读全文
posted @ 2022-10-09 14:50 牧牧小站 阅读(2087) 评论(0) 推荐(0)