查看是否加了upx壳,可以下载upx,使用upx -d解压。
使用 https://github.com/mandiant/GoReSym 导出符号
| |
导出之后,把 https://github.com/mandiant/GoReSym/blob/master/IDAPython/goresym_rename.py 下载下来,然后用ida执行python脚本,选择刚才导出的json。
查看是否加了upx壳,可以下载upx,使用upx -d解压。
使用 https://github.com/mandiant/GoReSym 导出符号
| |
导出之后,把 https://github.com/mandiant/GoReSym/blob/master/IDAPython/goresym_rename.py 下载下来,然后用ida执行python脚本,选择刚才导出的json。