-
-
[求助]求教该如何让od可以识别到C语言的库函数?我查了下好像很多人的od都能直接识别,我是缺了什么东西吗?
-
发表于: 2020-4-3 16:36
-
od无法识别:
ida识别得到:
这病毒程序的代码也有点意思,它运行过程中将自己映射在内存中的区段数据全部覆盖重写了,现在看到的就是重新跑回入口点并运行的至这个函数的状态。我是把它用来覆盖的数据给内存保存出来,该个后缀名,ida就识别到了 (刘姥姥进入大观园)
总之请问下各位大佬这要怎么让od识别出crt函数啊。。硬着头皮分析也太难了叭
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
那那些解密到堆空间的代码怎么办?那些只能用od分析吧,更不用提ida的map了 |
