程序更新后，每次都要用IDA重新分析，可以减少这类麻烦事吗？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 2 楼 1.从上一个版本程序的idb制作出pat文件。 2.做sig文件。第一步可以用idb2pat这个IDA插件来搞定，第二步IDA Pro Book上有讲另外一种方法，自己写个脚本或者插件，把当前idb中的函数名字和函数的机器码的hash值计算出来，然后分析下一个版本程序的时候，匹配到相同的hash就把相应的函数重命名。 2012-7-11 12:13 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 3 楼还有如何牛逼的方法啊 2012-7-11 12:21 0
ybpcn 雪币： 189 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	ybpcn 4 楼好的。谢谢CamelLu。 2012-7-11 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 2 楼 1.从上一个版本程序的idb制作出pat文件。 2.做sig文件。第一步可以用idb2pat这个IDA插件来搞定，第二步IDA Pro Book上有讲另外一种方法，自己写个脚本或者插件，把当前idb中的函数名字和函数的机器码的hash值计算出来，然后分析下一个版本程序的时候，匹配到相同的hash就把相应的函数重命名。 2012-7-11 12:13 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 3 楼还有如何牛逼的方法啊 2012-7-11 12:21 0
ybpcn 雪币： 189 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	ybpcn 4 楼好的。谢谢CamelLu。 2012-7-11 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复