你能在 IDA 中搜索相邻字节之间的差异吗?
Posted
技术标签:
【中文标题】你能在 IDA 中搜索相邻字节之间的差异吗?【英文标题】:Can you search for the difference between neighbouring bytes in IDA? 【发布时间】:2021-01-20 13:23:04 【问题描述】:我正在寻找隐藏在 .exe 文件中的特定字符串(32 位,标准选项)。我知道这个字符串已经 ROT-??应用于它并且我知道字符串,因此我想使用字节之间的差异来搜索它的出现。在IDA有可能吗?如果没有或有更好的方法,您会推荐什么?谢谢!
【问题讨论】:
【参考方案1】:我建议使用 YARA 规则。您使用 xor modifier 编写规则
然后你可以扫描你的二进制文件。如果您仍想在 IDA Pro 中执行此操作,您可以安装像 findcrypt-yara 这样的插件并在其中添加您的规则。
【讨论】:
以上是关于你能在 IDA 中搜索相邻字节之间的差异吗?的主要内容,如果未能解决你的问题,请参考以下文章
你能“编译”PHP 代码并上传一个二进制文件,它只会由字节码解释器运行吗?