Мини IDA для "чайников"
Для дальнейшего ковыряния распакованного Maincode
lopatinser Нашел на Пирамиде. Спасибо iret !!!
А вот так со слов igorec triax можно анализировать собственно в IDA:
"Думаю небольшой курс работы на IDA позволит каждому повторить 100 процентный результат-качаем IDA версии 5.5 распостроняется свободно,качаем али фиксер,распаковываем какой нибудь софт на процессоре али,запускаем IDA во всплывшем окне welkome to ida выбираем new жмем ok,далее всплывает new disassembli database не выбирая не чего закрываем всплывшее окно,далее сворачиваем IDA,перетаскиваем в нее получившийся при распаковке бинарник lzma unpack,в открывшемся окне load a new file выбираем в графе loading offset 0x80000200,в графе loading segment не чего не меняем затем в графе processor type выбираем mipsl и жмем ок далее во всех всплывающих окнах жмем ок,затем жмем клавишу С и наблюдаем как ида дизасемблирует загруженый в нее файл,далее в графе options-general ставим галочки auto coments и bad instructions,жмем окей и начинаем изучать полученый результат по первой руки конечно опускаются но со временем втягиваемся в процес и не все уж так страшно как кажится на первый взгляд,все что синим шривтом исполняемый код,все что зеленым данные,красным не коректные инструкции и функции,из личного опыта если не знаеш с чего начать лучше начать с низу в верх там очень много текстов и коментариев,если подвести курсор к функции или к процедуре то всплывет окно с указанием откуда вызывается данная функция,если начать анализировать сверху то виден процес старта проверка типа процесора,аперативы,флешки итд.возникнут вопросы чем смогу помогу-то что IDA дизасемблирует на все сто- проверено лично ."
Последний раз редактировалось vasyl29; 18.06.2015 в 18:09.
|
