在IDA里调试个DLL,string窗口为空-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Big灬bird 雪币： 35 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	Big灬bird 6 楼有可能串是动态生成的，尝试跟一跟 2016-5-24 21:09 0
VulMan 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	VulMan 7 楼但说可能性的话，我能想到的有这些： 1、字符串不是直接写出来的，而是通过给变量赋值，在栈中生成的。 2、字符串可能加过密，运行的时候解出来楼主可以用调试器看看字符串地址位于什么位置，是在栈里，堆里还是数据区 2016-5-27 15:28 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 8 楼通过啥触发的？ 2016-5-28 13:45 0
古往今来雪币： 250 活跃值： (81) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	古往今来 9 楼 string窗口右键勾选unicode 2016-6-3 18:52 0
pkiller 雪币： 89 活跃值： (479) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 11 关注私信	pkiller 10 楼 IDA 只能对一些连续存放的未加密字符串进行解析. 若代码中有混淆或对抗,那就不会被扫描到. 比如常见的恶意样本中的 MOV [eax+x], 0xXXXXXXXX 和 MOV [eax+x], 0xXX等使用立即数赋值的字符串就不能被IDA识别. 2016-6-3 21:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Big灬bird 雪币： 35 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	Big灬bird 6 楼有可能串是动态生成的，尝试跟一跟 2016-5-24 21:09 0
VulMan 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	VulMan 7 楼但说可能性的话，我能想到的有这些： 1、字符串不是直接写出来的，而是通过给变量赋值，在栈中生成的。 2、字符串可能加过密，运行的时候解出来楼主可以用调试器看看字符串地址位于什么位置，是在栈里，堆里还是数据区 2016-5-27 15:28 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 8 楼通过啥触发的？ 2016-5-28 13:45 0
古往今来雪币： 250 活跃值： (81) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	古往今来 9 楼 string窗口右键勾选unicode 2016-6-3 18:52 0
pkiller 雪币： 89 活跃值： (479) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 11 关注私信	pkiller 10 楼 IDA 只能对一些连续存放的未加密字符串进行解析. 若代码中有混淆或对抗,那就不会被扫描到. 比如常见的恶意样本中的 MOV [eax+x], 0xXXXXXXXX 和 MOV [eax+x], 0xXX等使用立即数赋值的字符串就不能被IDA识别. 2016-6-3 21:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 在IDA里调试个DLL,string窗口为空 0.00雪花