IDA pro を使用してパッカーでトロイの木馬をリバースしていますが、トロイの木馬が winrar でトロイの木馬をデパックすることで、いくつかのファイル (実際には 2 つのファイル) をアンパックすることがわかりました。今、私は実際に何が起こっているのかを見たいと思い、IDA pro を使用して逆アセンブルしようとしましたが、文字列で分析すると、解凍されたファイル名が見つかりません。スタック、そしてIDA proで条件を設定する方法を考えています.1つのレジスタに文字列が含まれている場合、たとえば%eax = string(whatever string)の場合に発生します。
ご協力いただきありがとうございます