写了一下 IDA plugin, 便于在分析 exploit 样本 (比如 office、ani、jpg) 时定位 ShellCode。附件中是插件文件及源码。 使用方法: 将附件中的 ShellCodeLocator.plw 拷贝到 %IDADIR%\plugins 目录下,用 IDA 加载 exploit 样本,Edit->Plugins->Locate ShellCode。此时在 IDA 的 Names 子窗口中会显示出所有可能的 ShellCode 位置,名字如下: PossibleSC_{Num} 没什么技术含量,就图个方便,还望各位指教。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)