準備:
1. ida
3. siscontents工具
病毒樣本壓縮包截圖
第一步: 使用nokia提供的解壓工具siscontents開啟上圖包如下圖
第二步: 單擊解包檔案,解開壓縮包,同時檢視檔案資訊,注意檔案安裝路徑.
通過上圖獲取資訊:
程式名稱: 橙閱圖書
程式安裝路徑: c:/!:\sys\bin\molibrary.exe (!表示可能其他碟符).
可疑的檔案:
1. \sys\bin\ molibrary.exe
2. \sys\bin\s.exe
3. \sys\bin\ssl.exe
第三步: 拷貝病毒樣本到手機客戶端,然後安裝,獲取程式安裝路徑
c:\sys\bin\ssl.exe
第四步: 在pc上安裝諾基亞pc套件,啟動它.
第五步: 用pc連線手機,選擇pc套件連線.
第六步: 開啟ida,選擇arm處理器載入樣本檔案,如下圖
第七步: 選擇remote symbian debugger,設定ida,如下圖
第八步: 設定好了後,開啟手機trk軟體連線。
第九步: 在ida中api函式中下常用斷點,後掛接程序如下圖:
選擇ssl.exe 後,單擊ok.
開始除錯分析…
IDA動態除錯
使用ida開啟目標檔案。使用選單項上的 debugger 單擊 select debugger 再根據當前的檔案型別選擇合適的偵錯程式。我這裡除錯exe檔案時一般使用 local windows debugger 或 remote windows debugger。這裡需要注意的是,在ida7.0版...
IDA動態除錯so檔案
1 將ida安裝目錄的 dbgsrc android server或者 android server nonpie複製到虛擬機器的data資料夾 2 使用ida開啟so檔案 4 配置虛擬機器端的監聽 5 使用adb forward命令進行埠的 將裝置被除錯端的埠 到遠端除錯端中 6 設定ida的de...
IDA 動態除錯 ELF 檔案
01 ida 遠端除錯配置 配置方法和 windows 相同 bin bash cd home ubuntu ida dbgsrv linux server cd home ubuntu re tools ida idaq 執行 demo 02 ida 動態除錯 單步步入 f7 遇到函式,將進入函式...