超级会员免费看
混淆代码分析与二进制补丁操作指南
1. 构建模拟器
在开发代码时,Eclipse 会在需要时推荐导入语句,所以可以直接开始编码任务,并在 Eclipse 检测到需要时添加推荐的导入语句。在 SimpleEmulator 类中,依赖以下实例变量声明来实现功能:
private EmulatorHelper emuHelper; // EmulatorHelper 成员变量对象
private Address executionAddress; // 初始为所选范围的起始地址
private Address endAddress; // 所选区域的结束地址
每个声明相关的注释描述了每个变量的用途。 executionAddress 初始会设置为所选范围的起始地址,也会用于在选择范围内推进。
1.1 设置模拟器
在脚本的 run 方法中,首先要实例化模拟器辅助对象,并激活对模拟器中写入的任何内存的跟踪,以便将更新后的值写回到当前程序中。实例化操作类似于 CodeBrowser 对打开的二进制文件所加的锁:
emuHelper = new EmulatorHelper(currentProgram);
emuHelper.enableMemoryWriteTracking(true);
订阅专栏 解锁全文
扫一扫
3069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
