强制 IDA starter 6.5 在自治模式下反汇编加密

逆向工程 艾达 蟒蛇 自动化
2021-06-12 04:19:18

我在 linux 上使用 IDA Starter 6.5。(Debian Wheezy 32 位)我想使用 IDAPython 脚本对一堆 iOS 应用程序执行批处理分析。为此,我使用命令来调用文本界面:

$ ~/.ida-6.5/idal -A -SDump.py my_app

然而,它只是一闪而过,在任何分析发生之前就停止了。我在 IDA 的最后一行看到的唯一内容是:

该文件已加密。拆卸它可能没有用。你要继续吗?? -> 不~不

任何人都知道如何使它成为 Yes 所以我可以使用命令行?谢谢。

2个回答

我终于设法修改了 LC_ENCRYPTION_INFO 并且它有效!

http://www.infointox.net/?p=114

只要确保对于多个体系结构,选择正确的字节进行 filp。

您可以使用该yes命令。

yes | ~/.ida-6.5/idal -A -SDump.py my_app
其它你可能感兴趣的问题
上一篇使用dirtJOE编辑类文件后出现VerifyError 下一篇您如何确定网站是否是使用 Ruby 语言创建的?