IDA Pro:如何通过删除除代码之外的所有内容来减少内存快照大小?
Posted
技术标签:
【中文标题】IDA Pro:如何通过删除除代码之外的所有内容来减少内存快照大小?【英文标题】:IDA Pro: How to reduce memory snapshot size by removing everything but code? 【发布时间】:2017-10-16 16:53:23 【问题描述】:我正在分析一个应用程序,该应用程序加载了几个高度互连的 DLL 文件,并通过在应用程序启动后将这些函数写入内存中的某个位置来混淆函数调用。
简单的解决方案 -> 我拍摄了完整的内存快照(包括 .debug 段)。现在 ida 数据库充满了加载的数据,大小约为 3GB,这大大减慢了分析过程。我害怕删除 .debug 段,因为我无法确定应用程序没有将任何函数写入此内存。
有没有办法去除所有非代码数据?
【问题讨论】:
查看reverseengineering.SE 了解 IDA 和 RE 问题 【参考方案1】:您可以删除段,但它似乎不会从数据库大小中减去。我知道的一种解决方法是导出数据库并输入信息,然后将它们导入一个新项目,但它可能不适合你
【讨论】:
以上是关于IDA Pro:如何通过删除除代码之外的所有内容来减少内存快照大小?的主要内容,如果未能解决你的问题,请参考以下文章