IDA pro Reverse Engineering - Строковое условие

Question

IDA pro Reverse Engineering - Строковое условие

Я использую IDA pro для обращения трояна с помощью упаковщика, и я увидел, что троянец распаковывает некоторые файлы (фактически два файла), распаковывая мой троян с помощью winrar. Теперь я хотел бы увидеть, что на самом деле происходит и пытался использовать IDA pro для его разборки, но при анализе его со строками я не могу найти распакованные имена файлов, поэтому я предполагаю, что они выдвигаются к стек, и мне интересно, как установить условие в IDA Pro, которое будет повышаться, если один регистр содержит строку, например, если%eax = string, (независимо от строки).

Спасибо за вашу помощь

0

disassembly ida trojan

Источник

user591228 12 мар '11 в 15:33

1 ответ

Другие вопросы по тегам disassembly ida trojan

user151526 22 ноя '11 в 11:55 2011-11-22 11:55 · Answer 1 · 2011-11-22 11:55

Вы можете установить условные контрольные точки из окна их свойств (щелкните правой кнопкой мыши адрес контрольной точки-> Изменить контрольную точку). Найдите таблицу команд IDC для получения дополнительной информации о поддерживаемых функциях.