首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
程序更新后,每次都要用IDA重新分析,可以减少这类麻烦事吗?
发表于: 2012-7-11 11:14 7185

程序更新后,每次都要用IDA重新分析,可以减少这类麻烦事吗?

ybpcn 活跃值
2012-7-11 11:14
7185
当用IDA分析某个exe文件,有很多函数都相同,在前版本已经分析过并加有很多注释,exe版本更新后又要重新分析。请问各位是怎么解决这个问题的?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
CamelLu
雪    币: 391
活跃值: (135)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
2
1.从上一个版本程序的idb制作出pat文件。
2.做sig文件。
第一步可以用idb2pat这个IDA插件来搞定,第二步IDA Pro Book上有讲
另外一种方法,自己写个脚本或者插件,把当前idb中的函数名字和函数的机器码的hash值计算出来,然后分析下一个版本程序的时候,匹配到相同的hash就把相应的函数重命名。
2012-7-11 12:13
0
MagicFuzzX
雪    币: 12
活跃值: (773)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
还有如何牛逼的方法啊
2012-7-11 12:21
0
ybpcn
雪    币: 189
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
好的。谢谢CamelLu。
2012-7-11 17:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//