-
-
[原创]分享一个QuickTime静态分析IDAPython脚本
-
发表于: 2012-11-15 07:55
-
最近在用IDA分析QuickTime.qts中代码的时候,发现其中很多函数(有2800多个吧
)都是由theQuickTimeDispatcher函数分发来实现调用的,比如在模块以下位置有两处函数调用:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | .text:6688EDF0 loc_6688EDF0: .text:6688EDF0 mov eax, [esp+124h+var_F0].text:6688EDF4 test eax, eax.text:6688EDF6 jz short loc_6688EE01.text:6688EDF8 push eax.text:6688EDF9 call sub_668FE1B0 .text:6688EDFE add esp, 4.text:6688EE01.text:6688EE01 loc_6688EE01: .text:6688EE01 cmp [esp+124h+var_104], 0.text:6688EE06 jz short loc_6688EE15.text:6688EE08 lea eax, [esp+124h+var_104].text:6688EE0C push eax.text:6688EE0D call sub_668CE1D0 .text:6688EE12 add esp, 4 |
1 2 | mov eax,[分发函数序号]jmp theQuickTimeDispatcher |
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2024-5-31 06:22
心游尘世外
为你点赞~
2024-5-31 03:14
QinBeast
为你点赞~
2024-5-31 03:06
飘零丶
为你点赞~
2024-4-1 01:04
shinratensei
为你点赞~
2024-2-2 03:37
PLEBFE
为你点赞~
2023-3-7 00:38
