前面一章講述了一個簡單的?exe?智能反匯編引擎推導實現方法，但是實際操作要比上文要困難的多，
其中涉及很多煩瑣的細節,?這里不進行進一步的討論。
現在公認靜態分析比較強的工具是?ida,?它有的智能反匯編和靈活的人工參與方式都是同類軟件沒法相比的。

這里討論就是利用其強大的反匯編引擎，做一個把?ida?的匯編結果直接輸出為可利用性極高的?obj?文件,
減輕逆向成本（ida?的插件機制和很豐富的接口提供實現的可能）。

通常逆向代碼的過程，首要找到感興趣關鍵代碼段，然后摸清其具體的意圖（大多這個時候是不知道或不用知道其實現方法，
只要明白其最終的實現目的即可），然后一行一行的稍加修改引到自己的代碼中（這個過程主要是匯編碼）,?更加有難度就是
將其還原為高級語言,?在把其引入自己代碼中的時候，這個過程需要發很多時間進行修改和調試，此時也是了解其?Why?時候。

我先說一下，這個工具的主要就是免掉上面所述的第二步，只要結合?ida,?如果有必要，為你想要的函數或過程和全局數據
起個起意義的符號名即可。工具將根據?ida?提供的?name?list?和?xref?list,?來拆解所有你想要的“符號”（下面所說的符號，
即是函數也是數據，這也是連接器要使用的唯一概念）的關聯關系。
按照?coff?obj?文件格式，把符號按其屬性歸類，并且每個分配唯一的索引。
先把符號定義寫到所屬的節中，按照?ida?提供的引用關系，把每個符號的引用項清零(這里你可能聽不太懂，有空想個更好的表達),
將其引用的符號的索引寫到節的符號引用表中，最后把所有的符號名和其索引，所在節的索引，符號類型（extern?or?static?..）
寫到全局符號定義表中(詳細?coff?細節可以參看?slinker,?obj2asm)

關于?obj?的使用，不用我在說了（可以直接鏈接，或用?lib.exe?轉換為?lib?文件，這樣別人的代碼就和你骨肉不分了）。
突然想到一點，對有符號文件的可執行文件（比如?ms,?因為其符號名很有意義哦），那么轉換出的?obj?可利用性將更高呵呵。

表達能力有限，xx?理論的東西就是這些下面將進行具體編碼操作了。
希望出來后，有一點作用?-_-!!。

總結

以上是生活随笔為你收集整理的基于 ida 的反汇编转换 Obj 的可行性 笔记(2)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。