我知道这是一个非常新手的问题,对此感到抱歉,但是在拆包完成之后,我真的找不到任何方法使IDA分析代码。我的意思是,当我解压缩一个exe并将其转储到新的exe文件(使用其他软件,而不是IDA),然后将解压缩的exe加载到IDA中时,一切正常(可以识别所有API调用等)。但是,当我将解压缩的exe加载到IDA并在OEP上放一个点时,我仅完成了“未扫描”代码,并且不知道如何要求IDA对其进行扫描并识别API调用。预先感谢您的帮助和提示。

评论

您是否尝试过选项->常规->分析->重新分析程序?

#1 楼

完成程序的解压缩并转到OEP
文件->插件->通用解压缩器手册重建
如果信息不正确,请填写信息:)
确定,请编辑免费版本:
这里是我重新进行程序分析的方法:
UPX打包的notepad.exe(易于解压缩)


将打包的文件加载到新安装的IDA Pro Free 5.0


通过调试器解压缩,直到到达OEP


一旦解压缩,请单击:调试器->拍摄内存快照- >全部内存?(也许不需要全部,我用尽了所有,因为我想看看它是否可以工作)


终止进程


转到OEP并按“ c”键创建一些代码


选项->常规->分析->重新分析程序(如上所述)


永远等待重新分析


OEP当然无法识别,但是解压完成了吗? /全部?的代码可能会被IDA识别。
可能不是最好的方法,但是免费版似乎有点受限制。可能最好通过olly进行,然后将转储加载到ida。 :(



评论

感谢您的回答,如果我拥有Ida Pro,那肯定可以解决问题。所以我想Ida Pro Free没有任何解决方案?很烦人,OllyDbg到达OEP后在注释代码方面没有任何问题,那么Ida为什么不能自动执行此操作?顺便说一句。我不需要任何拆箱支持/插件,只是想让Ida重新分析代码。

– Krzysztof Bracha
14年2月15日在17:39

#2 楼

对我来说,只需单击

Options - General - Analysis - Reanalyze program


按钮即可解决问题。