0

我正在使用 IDA pro 用打包程序来反转木马,我看到木马通过用 winrar 解压我的木马来解压一些文件(实际上是两个文件)。现在我想看看到底发生了什么,并试图使用 IDA pro 来反汇编它,但是当用字符串分析它时,我没有找到解压的文件名,这就是为什么我假设它们被推送到堆栈,我想知道如何在 IDA pro 中设置一个条件,如果一个寄存器包含一个字符串,例如 if %eax = string (任何字符串),则会引发该条件。

谢谢你的帮助

4

1 回答 1

1

您可以从它们的属性窗口设置条件断点(右键单击断点地址->编辑断点)。查找 IDC 命令表以获取有关支持的功能的更多信息。

于 2011-11-22T11:55:01.147 回答