[求助][求助]小弟有个疑惑,IDA静态分析时,软件如果加壳了怎么办?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼现在有6.1的新版本。楼主可以试一下。加壳的话，可以dump出来，进行分析。要是被vm了，对一般人来说，那就只能靠 RP了 2011-10-24 19:12 0
俊虎雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	俊虎 3 楼动态脱壳，dump后再分析 VM目前还不清楚，同求解决 2011-10-25 11:03 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼 afsjaf ->a ajflsd ->b ajfsal ->c 23jsa ->d // 这里只是譬喻，划定地盘，每字节为一个 handler ，合成为一条指令 mlmjd ->e aslkd ->d 然后动态调试取需要的参数填充对应模块我猜插件有了，至于你们信不信，反正我信了上面描述的就是想给静态一个分析的方向，我自己完全不懂 2011-10-25 13:42 0
哟哟哟哟雪币： 107 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 204 粉丝 0 关注私信	哟哟哟哟 5 楼有些强壳脱不掉...而动态调试的话却能看到原汇编代码. 看来IDA分析还必须脱壳 2011-10-25 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼现在有6.1的新版本。楼主可以试一下。加壳的话，可以dump出来，进行分析。要是被vm了，对一般人来说，那就只能靠 RP了 2011-10-24 19:12 0
俊虎雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	俊虎 3 楼动态脱壳，dump后再分析 VM目前还不清楚，同求解决 2011-10-25 11:03 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼 afsjaf ->a ajflsd ->b ajfsal ->c 23jsa ->d // 这里只是譬喻，划定地盘，每字节为一个 handler ，合成为一条指令 mlmjd ->e aslkd ->d 然后动态调试取需要的参数填充对应模块我猜插件有了，至于你们信不信，反正我信了上面描述的就是想给静态一个分析的方向，我自己完全不懂 2011-10-25 13:42 0
哟哟哟哟雪币： 107 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 204 粉丝 0 关注私信	哟哟哟哟 5 楼有些强壳脱不掉...而动态调试的话却能看到原汇编代码. 看来IDA分析还必须脱壳 2011-10-25 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复