Questão:
Dados de análise estática combinados com conhecimento de análise dinâmica
Dominik Antal
2014-01-23 16:56:32 UTC
view on stackexchange narkive permalink

O que estou fazendo agora é colocar uma quantidade enorme de comentários sobre valores de variáveis ​​de função, valores de variáveis ​​globais como comentários em meu banco de dados IDA, o que acho feio depois de um tempo e obviamente não é uma prática recomendada.

Gostaria de saber se é possível armazenar valores de variáveis ​​de tempo de execução de seu processo de destino de uma sessão de depuração dinâmica em seu banco de dados IDA (ou qualquer outro armazenamento / ferramenta) de alguma forma. Por exemplo, você executa o depurador IDA ou alguma ferramenta externa como olly / immunity e armazena os valores encontrados (globais, parâmetros de função) no IDA, para que possa ver os valores reais ao fazer sua análise estática no IDA (por exemplo, passando o mouse) .

Não sei se alguém fez isso antes, mas acho que seria um recurso realmente útil.

Isso é possível, qualquer ferramenta / solução semelhante fora aí você sabe? Como você processa dados estáticos + dinâmicos do aplicativo revertido?

Não estou vinculado ao IDA, mas acho que esse ambiente é o mais adequado para armazenar meus dados de resultado. Estou interessado em qualquer solução.

Um responda:
Jason Geffner
2014-01-23 20:41:29 UTC
view on stackexchange narkive permalink

funcap usa a API de depuração do IDA para registrar chamadas de função em um programa junto com seus argumentos (antes e depois).

Isso é muito útil ao lidar com malware que usa funções auxiliares para descriptografar suas strings ou programas que fazem muitas chamadas indiretas.

a

Exatamente o que eu estava procurando, que ferramenta ótima!


Estas perguntas e respostas foram traduzidas automaticamente do idioma inglês.O conteúdo original está disponível em stackexchange, que agradecemos pela licença cc by-sa 3.0 sob a qual é distribuído.
Loading...