1 个回答
EXE可执行文件的处理:
- 使用查壳工具,分析软件基本信息,比如(Detect It Easy). 这一步主要查看是多少位的,是否加壳.
- 使用对应的IDA软件打开软件.
- 通常先从软件中的字符串开始入手,打开字符串窗口 View > open subviews > String.
- 从软件运行的信息中找到关键词,在字符串列表里查找,然后双击它,找到引用的地方(注意文字大小写).
- 在关键字位置使用快捷键X,找到是那段代码使用了它.(这一步是为了找到程序的主要逻辑在哪,因为有时候IDA可能分析不出函数名来,你就没办法通过左边的函数窗口定位程序的主要逻辑位置,也有可能程序的主要逻辑不在main函数里,在一个其他的函数里)
- 找到程序通常是一段汇编代码,使用F5换成伪代码.
- 通过伪代码,分析程序的逻辑(这一步就需要代码的功底了).
相关问题
热门文章
热门问题
