SysNR-FuncFinder 这款 IDA 插件使用的方法是通过 Linux System Call Table 进行还原,对分析无符号的 IOT 病毒样本能有所帮助,具体可以参考我之前发的帖子。
SysNR-FuncFinder 已更新迭代了多个版本,本次更新 v1.5 支持了自动找寻 main(),希望大家使用后提出宝贵意见 : )
Github 链接:https://github.com/WPeace-HcH/SysNR-FuncFinderPS:(IDA >=7.4 and python3)
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
