[求助]IDAPython清除变形代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

hulucc

2015-6-19 16:57

4066

需要用IDAPython写一个小脚本来清理类似vmp那样加了堆栈和寄存器垃圾指令的变形乱序代码
于是需要知道每一条汇编指令对寄存器和堆栈是做了读还是写操作，翻了一下IDA的sdk似乎没有提供这样的信息，由什么比较好的方法获得汇编的读写信息吗？

收藏・0

免费・0

支持

最新回复 (1)
杨开银雪币： 9 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 166 粉丝 0 关注私信	杨开银 2 楼我觉得是不是偏了一点点了要把对一个数值 mul div xor 。。。。。我觉得应该把 vm table 扒下来，然后vs新建工程，把 mul xor 的那些变量定义到工程去，然后就会得到第一次清理的映射HEX table 了。。。。。。这个事情也是我一直未能完成的，希望经常联系交流，，，，， 2015-6-19 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hulucc

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
杨开银雪币： 9 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 166 粉丝 0 关注私信	杨开银 2 楼我觉得是不是偏了一点点了要把对一个数值 mul div xor 。。。。。我觉得应该把 vm table 扒下来，然后vs新建工程，把 mul xor 的那些变量定义到工程去，然后就会得到第一次清理的映射HEX table 了。。。。。。这个事情也是我一直未能完成的，希望经常联系交流，，，，， 2015-6-19 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复