IDA pro逆向工程—字符串条件

我正在使用IDA pro用打包器来反转木马,我看到木马解压缩了一些文件, (实际上是两个文件)用winrar解压缩我的木马。现在我想看看真正发生了什么,并试图使用IDA pro来反汇编它,但是当用字符串分析它时,我找不到解压缩的文件名,这就是为什么我认为它们被推到了堆栈,我想知道如何在IDA pro中设置一个条件,如果一个寄存器包含一个字符串,例如%eax = string,(无论是什么字符串),它会引发。 谢谢你的帮助     
2019-10-20 2 条评论
分享

没有找到相关结果

    已邀请:

    佬棠

    您可以从其属性窗口设置条件断点(右键单击断点地址 - >编辑断点)。查找IDC命令表以获取有关支持的功能的更多信息。     
    2019-10-20 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.040019989013672