IDA如何理解文件是由packer打包的?

逆向工程 艾达 包装工
2021-06-12 11:27:47

那么,IDA 是如何理解文件是由打包程序打包的呢?

它如何区分不同类型的包装机?

他们是否留下了一些重要的签名或一些字节码模式?

或者他们确实以某种方式修改了文件的标题?

1个回答

IDA 不检测封隔器的类型。此外,不使用签名。相反,它分析 PE 标头:.idata 部分、入口点和导入条目。这种方法非常准确,误报率低。

其它你可能感兴趣的问题
上一篇这个对 CallWindowProc 的调用有什么作用? 下一篇使用 0xED 编辑 Mach-O x86_64 二进制文件会导致应用程序崩溃