如何解决如何在IDApython中检查调用是否为API /库调用?
我刚才问了一个问题,但是没有找到答案,所以我再次尝试运气
唯一的解决方法是:
https://reverseengineering.stackexchange.com/questions/9352/finding-all-api-calls-in-a-function
但是当库调用是.NET库调用时它不起作用,而且似乎不包括调情识别的已识别的staticley链接库调用
基本上,我只想检查调用指令是API /库调用还是本地函数调用
我已经尝试使用GetOpType函数,但是没有用,“本地”调用和库调用都将返回10:
void [mscorlib]System.Threading.Thread::Sleep(int32)
10
unsigned int8[] Loader.Nyan::AES_Decrypt(unsigned int8[] bytesToBeDecrypted)
10 (LOCAL function)
当前,我仅将正则表达式用作一种肮脏的解决方法,以仅在操作数中存在[*]时才能查找库调用,但必须有更好的方法。.
我知道LIB标志,但是在.net中,使用GetOpnd API调用将返回.NET文件中操作数的名称,没有地址,因此我可以针对lib标志使用
请注意,它是在IDA中实现的(显然),例如在.NET文件中,您可以清楚地看到库调用为蓝色/粉红色,普通调用为黄色(至少在我的颜色设置中),因此必须有一个检查方式。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。