Step by Step采用IDA和x86Emu进行动态脱壳分析
IDA 作为静态分析的权威,动态分析方面略微欠缺一些,虽然也有相关的一些插件,但是介绍的都相对较粗略。本文利用x86Emu给出了如何动态分析和脱壳,以及如何避免x86Emu的相关bug,如何手动进行heap内存解析方面进行一个实例尝试。由于图片太多,而且是变尝试边做,中间采用了英文记录整个过程,也实在懒得再手动把所有图片抠出来,就只能转为pdf再转为png放到论坛了。由于图片容量限制,略微有些不清晰,分辨率高的图片论坛传不了,还请大家凑合着看。仅供参考。 实例采用的文件是【加密与解密】第四版书中的文件RebPE.exe,大家可以从很多渠道下载到,就不再帖子附上了。,本文采用的方式是与书中完全不同的尝试手段。采用x86Emu理论上来说可以抵抗大部分反调试技术,而且内存分配也是可以手动进行的,从而做到任何一步都是可控的,这也是他的魅力所在。 英文有些不太好,大家凑合着看把。发个pdf 附件好了 谢谢分享 很方便 谢谢楼主 感谢楼主分享 感谢楼主分享!!! 学到了 很方便. 学习学习,感谢楼主分享 图片没法看清 好好学习,天天向上!
页:
[1]
2