[求助]关于跳转目标重定位问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于跳转目标重定位问题

发表于: 2012-12-29 00:33 3736

[求助]关于跳转目标重定位问题

AsmHook

2012-12-29 00:33

3736

请问一个x86平台程序经混淆处理后如何处理跳转重定位问题：
jmp eax
jmp [eax]
其他含不透明表达式的转移指令...

我唯一能想出的方法是通过数据流依赖分析回溯出初始立即数和内存，然后通过构造匹配表达式来覆盖原立即数和内存，进而达到不透明跳转目标重定位的目的
但是过于复杂，请问各位有没有一个解决方案能更简便些？
谢谢。。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#VM保护

收藏・0

免费・0

支持