0
我一直在逆向工程一個dll,我相信包含使用IDA pro的惡意代碼,並且我已經確定了一個非常重要的子例程。 爲了便於單元測試,我想在我自己的應用程序中重新實現子例程,但是重新編寫整個代碼庫已經證明既乏味又容易出錯。 我已經確定並重寫了子例程中涉及的類型,並且想知道是否有方法可以快速提取本機代碼中的子例程並將其複製粘貼到我的應用程序中。使用ida pro提取函數
我一直在逆向工程一個dll,我相信包含使用IDA pro的惡意代碼,並且我已經確定了一個非常重要的子例程。 爲了便於單元測試,我想在我自己的應用程序中重新實現子例程,但是重新編寫整個代碼庫已經證明既乏味又容易出錯。 我已經確定並重寫了子例程中涉及的類型,並且想知道是否有方法可以快速提取本機代碼中的子例程並將其複製粘貼到我的應用程序中。使用ida pro提取函數
這個「可能」會幫助你嗎? http://www.idabook.com/x86emu/
爲什麼你不能將指令粘貼到C程序中並通過邏輯運行?這可能甚至有一個python存根。