能力值:
( LV3,RANK:30 )
|
-
-
6 楼
有可能串是动态生成的,尝试跟一跟
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
但说可能性的话,我能想到的有这些:
1、字符串不是直接写出来的,而是通过给变量赋值,在栈中生成的。
2、字符串可能加过密,运行的时候解出来
楼主可以用调试器看看字符串地址位于什么位置,是在栈里,堆里还是数据区
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
通过啥触发的?
|
能力值:
( LV6,RANK:90 )
|
-
-
9 楼
string窗口右键勾选unicode
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
IDA 只能对一些连续存放的未加密字符串进行解析. 若代码中有混淆或对抗,那就不会被扫描到. 比如常见的恶意样本中的 MOV [eax+x], 0xXXXXXXXX 和 MOV [eax+x], 0xXX等使用立即数赋值的字符串就不能被IDA识别.
|
|
|