ida插件findcrypt的简单分析

莫流云 · 发表于 2019-10-11 21:47

今天晚上抽空看了下findcrypt的源码部分，简单的了解了下，在这记录下
首先我们看下py文件里面，首先导入库函数

导入后通过yara库加载含有加密敏感字串的规则文件

向下走看到相关插件初始化设置

下面是位长相关的判断

往下就是插件加载后的热键等相关信息的设置和搜索加密字串的一些流程

大概流程就是加载库函数、加载含有相关加密特征的规则文件、初始化插件的设置、设置插件加载后的相关配置、利用yarasearch进行搜索、搜索结果的显示设置
简单的记录了一下

lep52 · 发表于 2019-10-12 05:44

技术贴，学习一下

学士天下 · 发表于 2019-10-12 07:22

感谢大佬分享！！！

hs_f · 发表于 2019-10-12 08:27

学有所得，学有所获。

Light紫星 · 发表于 2019-10-12 20:45

感谢大佬分析

super.single430 · 发表于 2019-10-14 09:21

技术贴，学习一下，多谢

西元世纪爱 · 发表于 2019-10-14 09:30

感谢分享经验

apa7 · 发表于 2019-10-14 09:56

感谢分享涨姿势了

yaoyao7 · 发表于 2019-10-14 10:06

感谢分享分析经验

ryctianqpqp · 发表于 2019-10-16 20:11

提供了思路，谢谢

帐号		自动登录	找回密码
密码			注册[Register]

[IDA Plugin] ida插件findcrypt的简单分析