首页
社区
课程
招聘
[原创]IDA SDK合并jmp乱序插件代码示例阅读
发表于: 2011-3-19 01:19 10703

[原创]IDA SDK合并jmp乱序插件代码示例阅读

2011-3-19 01:19
10703

看了下
http://bbs.pediy.com/showthread.php?t=60798这篇文章和http://www.openrce.org/downloads/details/40/x86grph_for_x8这个插件。
功能主要是:
A small utility that will generate a flowgraph from x86 code -- similar to IDA's built-in funtionality -- which is capable of graphing non-contigous functions (as created by Microsoft's internal optimization tools).
这样可以指定地址和结束地址,来显示这段代码的流程图,但有的变形代码里采用直接跳转来打乱代码显示次序,显得很乱和难以分析,所以我们要合并他们。
很巧IDA里有份合并乱序jmp的文章,这里只合并的绝对跳转,由于IDA资料好少,搞了半天,终于明白了合并jmp的步骤,分享出来,希望能抛砖引玉。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 357
活跃值: (3593)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
2
很强悍,先顶再看
2011-3-19 03:10
0
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
收下!!
2011-3-19 07:36
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
4
帮楼主顶起啊啊
2011-4-7 04:13
0
雪    币: 147
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
lz不提供编译好的插件吗?
2011-5-10 17:25
0
雪    币: 1137
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
IDA的东东一定要顶的,谢谢分享

学习了HT_IDP以及HT_UI的应用:)

顺便传上编译好的plw(注:未测试)
IDA_Plugin_MergeJmp.rar
上传的附件:
2011-5-13 09:34
0
游客
登录 | 注册 方可回帖
返回
//