问题描述
我正在寻找隐藏在.exe文件(32位,标准选项)中的特定字符串。我知道这个字符串有ROT- ??应用到它,我知道字符串,因此我想使用字节之间的差异来搜索它的出现。 IDA是否有可能?如果没有,或者有更好的方法,您会推荐什么?谢谢!
解决方法
我建议使用YARA规则。您使用xor modifier编写规则
然后,您可以扫描二进制文件。如果您仍想在IDA Pro中进行操作,则可以安装findcrypt-yara之类的插件,然后在其中添加规则。
我正在寻找隐藏在.exe文件(32位,标准选项)中的特定字符串。我知道这个字符串有ROT- ??应用到它,我知道字符串,因此我想使用字节之间的差异来搜索它的出现。 IDA是否有可能?如果没有,或者有更好的方法,您会推荐什么?谢谢!
我建议使用YARA规则。您使用xor modifier编写规则
然后,您可以扫描二进制文件。如果您仍想在IDA Pro中进行操作,则可以安装findcrypt-yara之类的插件,然后在其中添加规则。
错误1:Request method ‘DELETE‘ not supported 错误还原:...
设置时间 控制面板