реверс-инжиниринг бинарей
-
Статья Динамический анализ бинарных файлов: Frida, PIN и DynamoRIO — от трассировки до распаковки
Упакованный Themida бинарь. Ghidra выдаёт шум вместо кода, декомпилятор IDA Pro разваливает границы функций, x64dbg натыкается на антиотладочные проверки каждые десять инструкций. Три часа статического анализа - ноль полезного выхлопа. Подключаю Frida-скрипт на перехват VirtualAlloc, жду момент...- Сергей Попов
- Тема
- dynamorio анализ frida инструментация hooking функций frida pin tool intel анализ вредоносного по динамическая инструментация бинарей динамический анализ бинарных файлов реверс-инжиниринг бинарей
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО