首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
IDA插件栈字符串识别插件
时间:
2016-08-28 09:51:33
阅读:
960
评论:
0
收藏:
0
[点我收藏+]
标签:
该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释
如图:可以自动识别栈上的字符串
项目主页地址:
https://github.com/fireeye/flare-ida
该项目有4个插件 本文介绍 stack_strings插件
该插件的原文介绍:
https://www.fireeye.com/blog/threat-research/2014/08/flare-ida-pro-script-series-automatic-recovery-of-constructed-strings-in-malware.html
安装:
1. 下载viki并安装
项目主页地址:
http://visi.kenshoto.com/viki/MainPage
github地址:
https://github.com/vivisect/vivisect
2.安装stack strings
stackstring.py copy to %IDADIR%\python目录
stackstrings_plugin.py copy to %IDADIR%\plugins目录
3.启动IDA 会看到
IDA -> Edit -> Plugins 也会看到StackStrings
4.编写测试代码
5.反汇编后
6.对着var_4 alt + 0 自动识别出Hello World
来自为知笔记(Wiz)
附件列表
IDA插件栈字符串识别插件
标签:
原文地址:http://www.cnblogs.com/bingghost/p/5814363.html
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
