我想知道是否可以通过某种方式从IDA数据库(或任何其他存储/工具)中的动态调试会话存储目标进程的运行时变量值。例如,您运行IDA调试器或某些外部工具(例如olly / immunity),并将遇到的值(全局变量,函数参数)存储在IDA中,因此在IDA中进行静态分析时(例如,将鼠标悬停在上面),您可以看到实际值。 。
我不知道以前是否有人这样做过,但是它认为这将是一个非常有用的功能。
是否有可能,那里有任何类似的工具/解决方案你知道吗?您如何处理反向应用程序的静态和动态数据?
我并不依赖IDA,但我发现该环境最适合存储我的结果数据。我对任何解决方案都感兴趣。
#1 楼
funcap使用IDA的调试API来记录程序中的函数调用及其参数(前后)。当处理使用帮助程序的恶意软件时,这非常有用
函数来解密其字符串,或者进行多次
间接调用的程序。
评论
正是我要找的东西,多么棒的工具!
–多米尼克·安塔尔(Dominik Antal)
2014年1月23日在20:12