作者:星辰丿
做强ollvm网杯,被迫学习了d810的使用(坛友有用default.py的,我用了,报错运行不了)
安装
首先下载D-810,。https://gitlab.com/eshard/d810
把文件夹和.py复制到IDA目录的plugin下即可。
使用
启动IDA
#反混淆前
Edit->plugins-D-810或快捷键CTRL+shift+D启动D810
1:选中你需要的反混淆规则,我是反ollvm所以选ollvm的
2:start 点击后右边会变成绿色loaded
3:回到需要反混淆的函数,F5大法好
此处Decompiling需要等一会
这样就已经可读了。
另:建议配合z3食用
方法(假设你已经安装z3):C:\Users\xxxxxxx\AppData\Local\Programs\Python\Python311\Lib\site-packages 找到z3和z3_solver-4.10.2.0.dist-info,复制到IDA\python38\Lib\site-packages
参考:https://cloud.tencent.com/developer/article/1845335
扫码免费获取资源:
