分析二进制漏洞时,如何动静态分析,手工追踪数据源怎么操作呢?新手上路,求路过经验,求实际的教程。
例子为一个winword程序,确定要追踪的数据(数据源)后,IDA+Windbg动静态分析不知道该往哪里操作。
曾某位高人提点,在IDA静态查看,然后在windbg动态验证。
但静态分析阶段,我用IDA逆向分析winword,觉得很困难。因为眼前的函数很多,没有弄清楚函数与函数之间的关系,一个一个子函数慢慢分析才明白了一些。
如何有效在IDA找到winword读取文件流的代码呢?(动态跟踪时,我发现跟踪的数据源被复制到了好几个段,很困惑)
如何有效在IDA找到winword读取文件流中追踪数据源的代码呢?
答案继续追加分数!
例子为一个winword程序,确定要追踪的数据(数据源)后,IDA+Windbg动静态分析不知道该往哪里操作。
曾某位高人提点,在IDA静态查看,然后在windbg动态验证。
但静态分析阶段,我用IDA逆向分析winword,觉得很困难。因为眼前的函数很多,没有弄清楚函数与函数之间的关系,一个一个子函数慢慢分析才明白了一些。
如何有效在IDA找到winword读取文件流的代码呢?(动态跟踪时,我发现跟踪的数据源被复制到了好几个段,很困惑)
如何有效在IDA找到winword读取文件流中追踪数据源的代码呢?
答案继续追加分数!