各位,我已经翻过书了,想请教个折腾自己几天的问题。过程是这样的,我自己练手在逆向一个工具,然后分析过程中发现它使用的开源库,我也下载到了这个库,我就想让IDA能通过这部分代码识别更多的内容,但是只找到了"Load File"这样的,一个一个文件导入,而且还要简化定义,有没有办法把这个源码工程导致到IDA中,帮助它进行识别 ?也不知道这个问题是不是很LOW,但是在书上和Google我没有找到。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
StriveXjun Load file/Parse C header file 只能导入结构体,先分析下软件使用VC多少链接器,是否开优化,然后自己按照这个方式编译一遍,在制作sig,然后加载就能自动识别了。
StriveXjun
