首页
论坛
专栏
课程

[调试逆向] ida中隐藏nop

2007-12-26 15:18 5791

[调试逆向] ida中隐藏nop

2007-12-26 15:18
5791
在用IDA时,有些壳的花多的受不了,去花后很多的nop
看起来很不爽,就写了个小脚本

不知各位老大有什么好方法 好工具 推荐一下

[公告][征集寄语] 看雪20周年年会 | 感恩有你,一路同行

上传的附件:
最新回复 (3)
forgot 26 2007-12-26 17:21
2
0
#include <idc.idc>
static main() {
  auto ptr, i;
  ptr = 0x401000;
  while ( ptr = FindBinary(ptr, SEARCH_DOWN | SEARCH_NEXT, "CC") ) {
    for (i = 0; i < 16; ++i) {
      if ( Byte(ptr + i) != 0xCC
        && ((buf + i) & 15) == 0) {
        HideArea(buf, buf + i, "", "", "", -1);
        buf = buf + i;
        break;
      }
    }
  }
}
throb 2007-12-26 17:55
3
0
去掉的好处是看到养眼,坏处是神奇的F5不在神气了,解决方法:用nop,不要用HideArea
foxabu 13 2007-12-27 14:04
4
0
为啥你的代码被格式化过了?
游客
登录 | 注册 方可回帖
返回