近来分析某公司的壳,发现3个重要的动态库被复制到他内存空间去,我们进入这些内存空间去用od调试发现有诸多不便,最重要的是你函数参考名字都没有,仔细学习了CamelLu的脚本
http://bbs.pediy.com/showthread.php?t=137443
后加上自己的一点小需求改改这个IDA脚本导出一个OD的脚本这样就可以直接使用不必要再去自己猜什么函数了。小小工具希望能对有用的人多一点点帮助。
附上我修改过的脚本大部分的代码都是CamelLu的代码我只是小做一点改动。
http://bbs.pediy.com/showthread.php?t=137443
后加上自己的一点小需求改改这个IDA脚本导出一个OD的脚本这样就可以直接使用不必要再去自己猜什么函数了。小小工具希望能对有用的人多一点点帮助。
附上我修改过的脚本大部分的代码都是CamelLu的代码我只是小做一点改动。