首页
论坛
课程
招聘
[求助]逆向分析遇到一个混淆里有反调试的问题
2022-4-8 21:03 3916

[求助]逆向分析遇到一个混淆里有反调试的问题

2022-4-8 21:03
3916

在程序中代码经过混淆,里面有众多的call和jmp使用,call也当作jmp使用,但是其中有一个反调试,由于混淆的原因,每个call我都必须进去,不能步过,但是单步的话,前面代码众多,不知多会才能自动单步过去,请问有什莫好的解决办法么


看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 4493
活跃值: 活跃值 (1099)
能力值: ( LV8,RANK:129 )
在线值:
发帖
回帖
粉丝
yimingqpa 活跃值 1 2022-4-9 09:50
2
0
调试器自动跟踪。
雪    币: 72
活跃值: 活跃值 (403)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
琳宇 活跃值 2022-4-9 13:19
3
0
yimingqpa 调试器自动跟踪。
是的,但是调试器的自动跟踪我跑了半个多小时还没到,我怕需要很长时间,比如1天
雪    币: 72
活跃值: 活跃值 (403)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
琳宇 活跃值 2022-4-9 13:23
4
0
yimingqpa 调试器自动跟踪。
我想我可能理解成成了自动步进,我去试试自动步进直到条件满足
雪    币: 72
活跃值: 活跃值 (403)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
琳宇 活跃值 2022-4-9 16:44
5
0
yimingqpa 调试器自动跟踪。
跑了几个小时感觉很多
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_etaenrne 活跃值 2022-4-11 11:38
6
0
是花指令吗?是的话先用ida静态分析,再用python或idc写出一个脚本把花指令去掉最后动态调试
雪    币: 72
活跃值: 活跃值 (403)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
琳宇 活跃值 2022-4-11 18:55
7
0
mb_etaenrne 是花指令吗?是的话先用ida静态分析,再用python或idc写出一个脚本把花指令去掉最后动态调试
并不是,代码确实执行了起来。是一个OLLVM,使用ida反混淆,有点不会
游客
登录 | 注册 方可回帖
返回