将导出符号从 Mac 复制到 Windows PE

逆向工程 艾达 视窗 电源
2021-06-17 12:19:41

我有同一个库的 Mac 和 Windows 版本。然而,虽然 Mac 版本有导出符号,但 Windows 版本按序导出。Mac 版本使用 PPC 架构,使其更难逆转。

有什么办法可以启发式比较这些子程序,并将导出符号从 Mac 版本复制到 Windows 版本,以便我可以在 Windows 版本的 IDA Pro 中查看它们?

1个回答

Joxean KoretDiaphora 工具可以使用多种算法匹配具有不同架构的二进制文件中的函数。

您也可以始终手动执行此操作:使用字符串或使用的幻数进行匹配,然后按照交叉引用查找更多匹配项。

其它你可能感兴趣的问题
上一篇如何定位动态指令? 下一篇有哪些方法可以找到 Windows 常量宏定义?