在%SYSTEMROOT%中,大約有2000個DLL和EXE文件。我正在研究其中的一些逆向工程,這些逆向工程是其他應用程序的依賴項。更快速”。即使我一直專注於單個函數和文件,否則我仍然需要分別反編譯每個DLL,這是很多重複的工作。有命令行選項的東西。您有解決該問題的想法嗎?
Unix工具是您的朋友!您可以使用Unix命令的組合來反彙編所有文件。這些可以在Windows上通過 Cygwin輕鬆獲得。
找到$ SYSTEMROOT -name \ *。exe -or -name \ *。dll -print0 | xargs -0- n 1 dumpbin / disasm 第一個命令查找所有 .exe 和 .dll 命令。第二個方法是對每個找到的文件名應用 dumpbin (隨Visual Studio一起提供)。您可以將輸出重定向到文件中,也可以修改上述順序以將每個反彙編文件的輸出寫入不同的輸出文件。您還可以用自己喜歡的反彙編程序替換 dumpbin 。
如果安裝了任何版本的Visual Studio或Visual Studio Build Tools,則您將擁有一個名為 dumpbin 的強大命令行工具,其中包括反彙編程序選項。
dumpbin /SECTION:.text / DISASM file.exe > file.txt 有關更多信息,請參閱 dumpbin
您始終可以編寫一個IDAPython腳本,該腳本將:
idc.LoadFile 加載文件。 ida_auto.auto_wait idc.save_database 保存生成的IDB文件。然後再次調用 idc.LoadFile 來加載下一個文件。
IMO,與dumpbin實用程序相比,IDA的反彙編程序通常會產生更好的結果。