在用IDA时,有些壳的花多的受不了,去花后很多的nop
看起来很不爽,就写了个小脚本
不知各位老大有什么好方法 好工具 推荐一下
- 标 题: ida中隐藏nop
- 作 者:峰回路转
- 时 间:2007-12-26 15:18
- 附 件:HideNops.idc.txt
- 链 接:http://bbs.pediy.com/showthread.php?t=57139
在用IDA时,有些壳的花多的受不了,去花后很多的nop
看起来很不爽,就写了个小脚本
不知各位老大有什么好方法 好工具 推荐一下
#include <idc.idc>
static main() {
auto ptr, i;
ptr = 0x401000;
while ( ptr = FindBinary(ptr, SEARCH_DOWN | SEARCH_NEXT, "CC") ) {
for (i = 0; i < 16; ++i) {
if ( Byte(ptr + i) != 0xCC
&& ((buf + i) & 15) == 0) {
HideArea(buf, buf + i, "", "", "", -1);
buf = buf + i;
break;
}
}
}
}