我正在使用IDA pro用打包器来反转某个木马,我看到该木马解压缩了一些文件, (实际上是两个文件)用winrar解压缩我的木马。现在我想看看真正发生了什么,并试图使用IDA pro来反汇编它,但是当用字符串分析它时,我找不到解压缩的文件名,这就是为什么我认为它们被推到了堆栈,我想知道如何在IDA pro中设置一个条件,如果一个寄存器包含一个字符串,例如%eax = string,(无论是什么字符串),它会引发。
感谢您的帮助
答案 0 :(得分:1)
您可以从属性窗口设置条件断点(右键单击断点地址 - >编辑断点)。查找IDC命令表以获取有关支持的功能的更多信息。