正在使用 IDA pro 的免费版本,并且已加载程序没有明显问题。我看到汇编程序和东西。
我感兴趣的程序部分是它读取文件的地方。这是一个(我假设)进入某种数据结构的二进制文件。我试图找出文件中使用的二进制格式。
有没有一些简单的方法可以找到代码的相关部分?
编辑:它是一个 Windows 程序,不是很旧,我使用的是 Linux(如果这很重要)。
在 IDA Pro 中查找文件 I/O(实际上 IDA 免费)
逆向工程
艾达
文件格式
2021-06-14 21:42:57
1个回答
您需要关注访问文件的导入函数。在您的情况下,它可能是 WinAPI(CreateFileA/W、ReadFile)、libc(fopen、fread)、libc++(std::fstream,注意名称修改)等。但是,可执行文件也可能依赖于 3rd 方 DLL要做到这一点。然后您可以使用交叉引用来查看您的程序在哪里调用这些函数。
其它你可能感兴趣的问题