首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助][求助]小弟有个疑惑,IDA静态分析时,软件如果加壳了怎么办?
发表于: 2011-10-24 15:53 5915

[求助][求助]小弟有个疑惑,IDA静态分析时,软件如果加壳了怎么办?

哟哟哟哟 活跃值
2011-10-24 15:53
5915
如题,

IDA静态分析,如果加壳了还能分析吗?

在或者代码被VM了,是不是也不能分析了?

谢谢

我现在用的是V5.0版

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (4)
zbzb
雪    币: 57
活跃值: (1861)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
现在有6.1的新版本。楼主可以试一下。加壳的话,可以dump出来,进行分析。要是被vm了,对一般人来说,那就只能靠 RP了
2011-10-24 19:12
0
俊虎
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
动态脱壳,dump后再分析

VM目前还不清楚,同求解决
2011-10-25 11:03
0
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
afsjaf    ->a            
ajflsd    ->b
ajfsal    ->c
23jsa    ->d             // 这里只是譬喻,划定地盘,每字节为一个 handler ,合成为一条指令
mlmjd   ->e
aslkd    ->d

然后动态调试取需要的参数填充对应模块   
我猜插件有了,至于你们信不信,反正我信了
上面描述的就是想给静态一个分析的方向,我自己完全不懂
2011-10-25 13:42
0
哟哟哟哟
雪    币: 107
活跃值: (77)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
有些强壳脱不掉...而动态调试的话却能看到原汇编代码.

看来IDA分析还必须脱壳
2011-10-25 22:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》