算法还原检测脚本 简介:
***具体操作如下 ***
1,找到ida中对应方法,翻译成对应的python代码
2,利用lldbTrace.py脚本,把需要翻译的函数trace一哈。结果如下:
3,在ida伪代码中,切换到对应的汇编,对照trace结果,确定具体检测的地址。因为trace,当前打印的是上一句代码执行后的寄存器值。所以,我们把check的地址,定义为 0x10000393c,寄存器为 w8
4,定义检测的 变量 Check_0x10000393c_w8 = ‘Check_0x10000393c_w8’ 。在翻译的代码中,添加检测函数 check_value(ret,Check_0x10000393c_w8) 。在解析tracelog文件之前,设置check的相关信息 set_trace_data(Check_0x10000393c_w8)
5,用python 调用此脚本,并传入 tracelog文件的路径。结果如下:
