我想使用 IDA Pro 搜索 API 调用的顺序。如何使用 IDA Pro 搜索 API 调用节点执行以及接下来的 API 调用节点执行是什么。
如何使用 IDA Pro 搜索 API 调用顺序?
逆向工程
艾达
拆卸
恶意软件
静态分析
2021-07-07 07:38:44
1个回答
我会看看https://github.com/deresz/funcap。它可能没有您正在寻找的所有测序信息,但我不久前将其用作执行类似操作的基础。
如果您不想使用 IDA 的调试器动态执行此操作,您可以类似地使用 IDA Python 脚本来解析二进制文件的调用图。如果您不想/找不到开源资源,我认为 Gray Hat Python 有一个关于 IDA Python 的部分(尽管我相信还有其他插件可以做类似的事情)。
其它你可能感兴趣的问题