SysNR-FuncFinder 这款 IDA 插件使用的方法是通过 Linux System Call Table 进行还原,对分析无符号的 IOT 病毒样本能有所帮助,具体可以参考我之前发的帖子。
SysNR-FuncFinder 已更新迭代了多个版本,本次更新 v1.5 支持了自动找寻 main(),希望大家使用后提出宝贵意见 : )
Github 链接:https://github.com/WPeace-HcH/SysNR-FuncFinderPS:(IDA >=7.4 and python3)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
