如何解决您可以在IDA中搜索相邻字节之间的差异吗?
我正在寻找隐藏在.exe文件(32位,标准选项)中的特定字符串。我知道这个字符串有ROT- ??应用到它,我知道字符串,因此我想使用字节之间的差异来搜索它的出现。 IDA是否有可能?如果没有,或者有更好的方法,您会推荐什么?谢谢!
解决方法
我建议使用YARA规则。您使用xor
modifier编写规则
然后,您可以扫描二进制文件。如果您仍想在IDA Pro中进行操作,则可以安装findcrypt-yara之类的插件,然后在其中添加规则。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。