SysNR-FuncFinder 这款 IDA 插件使用的方法是通过 Linux System Call Table 进行还原,对分析无符号的 IOT 病毒样本能有所帮助,具体可以参考我之前发的帖子。
SysNR-FuncFinder 已更新迭代了多个版本,本次更新 v1.5 支持了自动找寻 main(),希望大家使用后提出宝贵意见 : )
Github 链接:https://github.com/WPeace-HcH/SysNR-FuncFinderPS:(IDA >=7.4 and python3)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
