我必须监视C ++ DLL。我想在汇编代码中插入跟踪调用,例如修改代码以放置一个小代码,将一些变量跟踪到文本文件中。我无法访问使用dll的机器的运行时,我只能访问存储,所以我无法使用IDA调试动态间谍,我必须将一些带有间谍代码的文件放入其中然后启动机器,运行它然后关闭机器并返回最终在存储中创建的跟踪文件。
是否有某种方法可以使用IDA Pro或类似工具自动执行间谍代码插入。 我使用Hex-Ray反编译了Dll,是的,我可以修改C源代码并在那里设置函数但不幸的是Hex-Ray不能反转所有代码,只有90%,然后我不能用那种方式。
答案 0 :(得分:0)
将此视为dll,您可以使用wrapgen IDA插件创建一个包装DLL,该DLL调用原始文件并插入您需要的任何跟踪和跟踪代码。
在更高级的情况下,如果需要监视函数局部变量,可以使用包装器dll动态修补原始dll。