记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

FLARE IDA Pro的脚本系列:自动化提取函数参数

很久以前FB发过一篇FLARE高级逆向工程团队的IDA Pro脚本系列上集,这次下集来了。所有的脚本和插件依然都可以从GitHub中下载。自动化重复操作本篇博客所描述的此项工作在逆向分析过程中反复出现:识别出程序中调用某个函数的所有参数。这种情况可能会在你试图做一下操作时出现:识别大小,位置,以及解密恶意软件的恶意代码的密钥。识别用于创建新进程的所有函数指针(即调用CreateThread或_beginthreadex函数的参数)。识别API函数中用作指示器的的静态字符串。识别在运行时被解析的函数(如调用GetProcAddress 的所有参数)。为了帮助遇到类似问题的逆向工程师,我们推出一款新的IDA Python实用工具,它是FLARE IDA脚本的一部分:argtracke
发布时间:2015-12-14 21:30 | 阅读:121366 | 评论:0 | 标签:工具 fireeye FLARE IDA Pro

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云