IDA动态调试

环境配置

首先打开IDA 7.0\dbgsrv 此路径下为针对不同系统的调试文件，将对应的文件拷贝到要调试的系统中并运行，默认会监听23946端口。
起一下调试文件
打开IDA　选择Debug->RemoteWindowsDebug

窗口

跑了一个简单程序

F5看下伪代码
窗口输入123

双击&Str 看到已被赋值

F8过掉strlen Eax值为3

下一个函数 观察输出

可以看到输入123 过了这个函数输出为MITz
MITz通过base64解码得到123 证明此函数是base64

热键和F8有冲突 用这俩步入步过

IDA算法识别插件

findcrypto
IDA7.0 安装findcrypt3.0插件

Krypto ANALyzer
PEID自带 好用极了

检测的地址是Base64的编码表