0
我一直在逆向工程一个dll,我相信包含使用IDA pro的恶意代码,并且我已经确定了一个非常重要的子例程。 为了便于单元测试,我想在我自己的应用程序中重新实现子例程,但是重新编写整个代码库已经证明既乏味又容易出错。 我已经确定并重写了子例程中涉及的类型,并且想知道是否有方法可以快速提取本机代码中的子例程并将其复制粘贴到我的应用程序中。使用ida pro提取函数
我一直在逆向工程一个dll,我相信包含使用IDA pro的恶意代码,并且我已经确定了一个非常重要的子例程。 为了便于单元测试,我想在我自己的应用程序中重新实现子例程,但是重新编写整个代码库已经证明既乏味又容易出错。 我已经确定并重写了子例程中涉及的类型,并且想知道是否有方法可以快速提取本机代码中的子例程并将其复制粘贴到我的应用程序中。使用ida pro提取函数
这个“可能”会帮助你吗? http://www.idabook.com/x86emu/
为什么你不能将指令粘贴到C程序中并通过逻辑运行?这可能甚至有一个python存根。