我正在查看从该站点获得的 OSX-Crisis 样本，并试图对其进行分析以获取乐趣和学习。选择反汇编为 Mac 二进制文件会导致错误地发现 start 函数，从而影响反汇编的其余部分。我正在阅读此处对恶意软件的分析，并且很好奇如何找到正确的入口点地址。

我相信它可以使用LC_UNIXTHREAD命令 eip 值来计算。在这种情况下，我的方法应该是将 IDA 中的文件反汇编为“二进制”（而不是 mach-o 二进制），导航到 0x409c 并按“C”？