IDA 是如何找到程序内所有函数地址的？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼 pe文件格式里 2011-12-16 21:21 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 3 楼可否再给点提示？补充：比如我写了一个程序程序有一个函数A 如何在程序运行时，得到这个A函数的地址（当然是在没有源码的情况下） 2011-12-16 21:28 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 4 楼大概原理就是从entry开始搜call，一层层递归进去细节处理就不好说了~比如要考虑什么时候不跟进按照这种方法，可以找到你的函数A，不过通常来讲你不会知道他是函数A，只会是一个sub_xxxxxx 2011-12-16 22:43 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 5 楼谢谢，我要的就是所有的sub_xxxxxx 但也没有效率点的方法如果加了VMP得程序用这个方法是不是就有点郁闷 2011-12-16 23:23 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 6 楼另外对 CALL EAX 这样的指令就无法进去了吧 2011-12-17 10:26 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 7 楼这种指令还是要特殊分析，不能全一棒子打死比如 mov eax, dword_xxxxxxxx call eax 所以说做这个很复杂效率只能尽量优化，本质上不会很高效遇到强壳什么的IDA也没辙，自己写更不好弄咯 2011-12-17 10:57 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 8 楼 [QUOTE=Naylon;1030143]这种指令还是要特殊分析，不能全一棒子打死比如 mov eax, dword_xxxxxxxx call eax 所以说做这个很复杂效率只能尽量优化，本质上不会很高效遇到强壳什么的IDA也没辙，自己写更不好弄咯[/QUOTE] 先谢谢你，最后顶一次，没其他方法就结帖了 2011-12-21 00:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼 pe文件格式里 2011-12-16 21:21 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 3 楼可否再给点提示？补充：比如我写了一个程序程序有一个函数A 如何在程序运行时，得到这个A函数的地址（当然是在没有源码的情况下） 2011-12-16 21:28 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 4 楼大概原理就是从entry开始搜call，一层层递归进去细节处理就不好说了~比如要考虑什么时候不跟进按照这种方法，可以找到你的函数A，不过通常来讲你不会知道他是函数A，只会是一个sub_xxxxxx 2011-12-16 22:43 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 5 楼谢谢，我要的就是所有的sub_xxxxxx 但也没有效率点的方法如果加了VMP得程序用这个方法是不是就有点郁闷 2011-12-16 23:23 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 6 楼另外对 CALL EAX 这样的指令就无法进去了吧 2011-12-17 10:26 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 7 楼这种指令还是要特殊分析，不能全一棒子打死比如 mov eax, dword_xxxxxxxx call eax 所以说做这个很复杂效率只能尽量优化，本质上不会很高效遇到强壳什么的IDA也没辙，自己写更不好弄咯 2011-12-17 10:57 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 8 楼 [QUOTE=Naylon;1030143]这种指令还是要特殊分析，不能全一棒子打死比如 mov eax, dword_xxxxxxxx call eax 所以说做这个很复杂效率只能尽量优化，本质上不会很高效遇到强壳什么的IDA也没辙，自己写更不好弄咯[/QUOTE] 先谢谢你，最后顶一次，没其他方法就结帖了 2011-12-21 00:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] IDA 是如何找到程序内所有函数地址的？ 0.00雪花