莫流云 发表于 2019-10-11 21:47

ida插件findcrypt的简单分析

今天晚上抽空看了下findcrypt的源码部分,简单的了解了下,在这记录下
首先我们看下py文件里面,首先导入库函数

导入后通过yara库加载含有加密敏感字串的规则文件


向下走看到相关插件初始化设置

下面是位长相关的判断

往下就是插件加载后的热键等相关信息的设置和搜索加密字串的一些流程

大概流程就是加载库函数、加载含有相关加密特征的规则文件、初始化插件的设置、设置插件加载后的相关配置、利用yarasearch进行搜索、搜索结果的显示设置
简单的记录了一下





lep52 发表于 2019-10-12 05:44

技术贴,学习一下

学士天下 发表于 2019-10-12 07:22

感谢大佬分享!!!

hs_f 发表于 2019-10-12 08:27

学有所得,学有所获。

Light紫星 发表于 2019-10-12 20:45

感谢大佬分析

super.single430 发表于 2019-10-14 09:21

技术贴,学习一下,多谢

西元世纪爱 发表于 2019-10-14 09:30

感谢分享经验

apa7 发表于 2019-10-14 09:56

感谢分享 涨姿势了

yaoyao7 发表于 2019-10-14 10:06

感谢分享分析经验

ryctianqpqp 发表于 2019-10-16 20:11

提供了思路,谢谢
页: [1] 2
查看完整版本: ida插件findcrypt的简单分析


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn