文件名称:funcap, 将一些有用的运行时信息添加到 static 分析中的IDA脚本.zip
文件大小:184KB
文件格式:ZIP
更新时间:2022-10-08 04:58:23
开源
funcap, 将一些有用的运行时信息添加到 static 分析中的IDA脚本 funcap为 static 分析添加一些有用的运行时信息的脚本。 概述。这里脚本使用 function calls (and returns) 调试器API和传递的所有参数在可执行文件中记录。 它将信息转储到一个文本文件中,并将它
【文件预览】:
funcap-master
----README.md(15KB)
----utils()
--------funload.py(913B)
--------fundump.py(872B)
----img()
--------move_file.png(8KB)
--------graph.png(16KB)
--------call_to_unknown.png(15KB)
--------console.png(48KB)
--------call_ecx.png(9KB)
--------taidoor.png(10KB)
--------call_rax.png(10KB)
--------code_discovery.png(19KB)
--------taidoor_svchost.png(5KB)
--------be2_api_resolver.png(16KB)
--------multi_deref.png(10KB)
--------decryption.png(5KB)
----funcap.py(70KB)