Я реконструировал dll, которая, как мне кажется, содержит вредоносный код, используя IDA pro, и обнаружил очень важную подпрограмму. Чтобы облегчить модульное тестирование, я хотел бы повторно реализовать подпрограмму в своем собственном приложении, но переписывание всей кодовой базы оказалось утомительным и подверженным ошибкам. Я уже определил и переписал типы, задействованные в подпрограмме, и мне было интересно, есть ли способ быстро извлечь подпрограмму из собственного кода и скопировать и вставить ее в свое приложение.
Извлечение функции с помощью ida pro
Ответы (1)
Это "может" тебе помочь? http://www.idabook.com/x86emu/
Почему вы не можете просто скопировать и вставить инструкции в программу на языке C и таким образом выполнить логику? Вероятно, для этого уже есть заглушка на Python.
person
Blackdragon1400
schedule
08.04.2015