首页
社区
课程
招聘
[求助]软件逆向的准备工作
发表于: 2008-4-9 16:06 5965

[求助]软件逆向的准备工作

2008-4-9 16:06
5965
求助各位大牛,我准备用ida逆向一个非win软件,目前,这个软件在ida加载之后,已经做了插件识别了这个软件的格式,并且正常反汇编。另外为了识别其中的函数,我把这个非win系统下开发环境的所有lib文件都做了sig,加载。
具体的过程是:
1、写插件,识别非win软件的格式,并反汇编
2、做sig,识别系统函数

最后的结果还是没有win 下的那么好,请问各位大牛,我还少了什么步骤?
能提示下吗?谢谢谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
2
什么叫好用?
帖段代码上来看看
2008-4-9 23:11
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
例如一下的两段代码
unk_1D19E8      db    0                 ; DATA XREF: dseg_01:off_1D18C4o
dseg_01:001D19E9                 db    0
dseg_01:001D19EA                 db    0
dseg_01:001D19EB                 db    0
dseg_01:001D19EC                 db  20h
dseg_01:001D19ED                 db  15h
dseg_01:001D19EE                 db    7
dseg_01:001D19EF                 db    0
dseg_01:001D19F0 unk_1D19F0      db    0                 ; DATA XREF: dseg_01:off_1D18C8o
dseg_01:001D19F1                 db    0
dseg_01:001D19F2                 db    0
dseg_01:001D19F3                 db    0
-------------------------------
flt_1D20FC      dd 9.223372e18          ; DATA XREF: fdiv_main_routine+F6r
dseg_01:001D2100 off_1D2100      dd offset sub_1CEE0D    ; DATA XREF: __fdiv_fpr+3r
dseg_01:001D2104                 dd offset sub_1CEE13
dseg_01:001D2108                 dd offset loc_1CEE18
dseg_01:001D210C                 dd offset sub_1CEE1E
这些flt_1D20FC 、 unk_1D19E8、dd offset sub_1CEE13等都没有识别出来,我和编译时的map文件对比,这些信息都是系统中的,不是源代码中定义的,请问这些信息该怎么去识别?
谢谢各位老大。
2008-4-10 15:47
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
顶,一定要顶到有人回答。
2008-4-10 22:09
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
5
选择
unk_1D19E8      db    0                 ; DATA XREF: dseg_01:off_1D18C4o
dseg_01:001D19E9                 db    0
dseg_01:001D19EA                 db    0
dseg_01:001D19EB                 db    0
dseg_01:001D19EC                 db  20h
dseg_01:001D19ED                 db  15h
dseg_01:001D19EE                 db    7
dseg_01:001D19EF                 db    0
这些
按一下c试试
2008-4-10 23:06
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
各位大哥,我想请教,
dseg_01:001D19E9                 db    0
dseg_01:001D19EA                 db    0
dseg_01:001D19EB                 db    0
这些在map里面发现是一些系统api,函数。
我怎么做才能有效的将这些都识别出来呢?
sig文件我都做了,也识别出了很多函数,是不是遗漏了还是其他原因呢?
2008-4-10 23:34
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
ida不是万能的,如果它犯了错误,我们首先原谅它
2008-4-10 23:57
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
支持
2008-4-11 20:09
0
游客
登录 | 注册 方可回帖
返回
//