0

点赞

收藏

分享

学习IDA权威指南-加载器-处理器模块

Just_Esme 2023-08-13 阅读 50

标签: 二进制文件 python 加载器网络安全 yyds干货盘点

有时候，分析一个二进制文件，会发现IDA自带的加载器全部失效了

学习IDA权威指南-加载器-处理器模块_加载器

可执行文件

学习IDA权威指南-加载器-处理器模块_python_02

选择二进制文件

未知文件分析

学习IDA权威指南-加载器-处理器模块_加载器_03

需要了解文档

学习IDA权威指南-加载器-处理器模块_二进制文件_04

IDA加载器模块

学习IDA权威指南-加载器-处理器模块_二进制文件_05

学习IDA权威指南-加载器-处理器模块_二进制文件_06

IDA处理器模块

1-python字节码

跟java类似，可以将源代码编译为字节码，然后交于虚拟机执行

学习IDA权威指南-加载器-处理器模块_加载器_07

2-python解释器

3-使用SDK编写处理器模块

有以下几个步骤

1-processor-t结构体

学习IDA权威指南-加载器-处理器模块_加载器_08

2-LPH结构体的基本初始化

3-分析器

4-模拟器

5-输出器

6-处理器通知

4-构建处理器模块

5-定制现有的处理器

6-处理器模块体系结构

7-编写处理器模块

学习IDA权威指南-加载器-处理器模块_二进制文件_09

0 条评论

关注