能力值:
( LV12,RANK:250 )
|
-
-
2 楼
有模拟器就可以了,该程序可在模拟器中运行。启动模拟器和activesync,并用DMA连接。
IDA分析后,运行,会提示下载该程序到模拟器中。
|
能力值:
![]()
(RANK:510 )
|
-
-
3 楼
不知道你所说的“手机安装软件”是什么情况?一般有2种情况:
01、可以在PC上安装的EXE可执行文件。
当我们下载一些正规厂商生产的WM软件,比如卡巴的杀毒软件。在PC上可以运行并安装,当用户的手机接入PC时,会通过AcitveSync安装到WM手机上。因为他们在安装时在硬盘上有备份。你安装了WM模拟器,还需要安装ActiveSync软件在PC上。当把模拟器接入PC后ActiveSync也会识别到,并安装软件到模拟器上。此时只需要把安装后的程序导出到PC上就可以分析了。
02、你下载的是CAB包
这种情况需要在WM模拟器上设置一个同PC共享的目录。设置成功后WM中会有一个新的目录:\Storage Card目录。你把CAB包拷贝到共享目录中可以安装。之后导出到PC就可以分析了。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢楼上两位
“手机安装软件” 是这样的,我下载一个软件,包含 setup.exe setup.ini 以及一个cab, 但这个setup.exe我在xp上双击没反应, 照两位的意思,我是不是应该先把软件拷贝到模拟器里面,然后安装好后,再把安装后的文件导出来
我先去按照加百力版主的第二种方法试下看看
|
能力值:
![]()
(RANK:510 )
|
-
-
5 楼
按照你现在提供的信息我觉得你可以把CAB包拷到WM模拟器中试试点击安装。
如果setup.exe双击没反应至少说明他不是ARM本地代码程序。否则XP会弹出对话框提示:“不是有效的WIN32应用程序”呵呵。
祝你成功!
|
能力值:
![]()
(RANK:510 )
|
-
-
6 楼
另外一点是CAB包本身是一个压缩包可以用RAR解压缩。不过解压后的程序是一些文件名和扩展名被修改过的程序。我曾经恢复过他们做过试验。如果可以恢复就不用安装,便可得到程序了。
安装的时候选择\Storage Card作为安装目录会比较方便导出程序分析。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
非常谢谢,我昨天后来又弄了下, 安装上去了, 也可以进行分析,呵呵
主要原因是因为我当时没开activesync, 开了activesync以后,点击setup.exe它会自动的往模拟器上装。而且用拷贝上去再进行安装,也是可以的
|
|
|
|
