Labeless是一个用以IDA和时兴调试器的软件，是科学研究工作人员工具箱中一个十分珍贵的专用工具。

Labeless的详细介绍

Labeless是一个用以IDA和时兴调试器的软件，你可以点此免费下载。

Labeless容许我们在IDA中应用动态性调试信息来丰富多彩科学研究数据库查询，但是这种信息内容在静态数据剖析中是不能用的。

下列是我们在Labeless协助下处理的一些每日任务：

1.不在重新构建导进详细地址表的状况下，全自动分析LockPos零售点恶意软件中的WinAPI启用;

2.在不清楚加密技术的状况下破译Boleto金融机构恶意软件中的字符串数组;

3.在不清楚hash算法的状况下，根据Ramnit木马病毒中的hach解析函数名字。

Labeless的主要特点是节约科学研究工作人员的時间，下列不是应用Labeless剖析恶意软件的步骤：

应用Labeless，剖析同样恶意软件样版的状况。

尽管Labeless并不是全能的，但它毫无疑问可以轻轻松松获取重要的恶意软件关键点。

该软件的别的作用包含：

1.应用全自动分析WinAPI启用转储已调节的过程运行内存地区，忽视当今或不会有的导进详细地址表（IAT），这在下列状况下十分有效：

1.1当调节过程已获取或临时性或引入控制模块时，而控制模块目录中沒有表明该控制模块时；

1.2当具备失效PE标题文字的可执行程序停留在这里运行内存地区里时；

1.3当那样的可执行程序的IAT被毁坏时；

2.将IDA数据库查询中的名字和注解发送至调试器，而这不依赖于IDA和调试器中印象库的很有可能差别。

2.1从IDA到调试器的一键式编码导航栏功能，相反也是。

3.Python脚本 *** 具备下列概率：

3.1在调试器中动态性实行编码，载入运行内存和存储器，将这种結果发送至IDA端。

3.2详细的IDA脚本 *** ，具备将动态性代码执行結果运用于静态数据IDA数据库查询的作用。

4.Labeless软件适用PE 或 AMD64二进制文件；

下面，大家将联系实际实例，更详尽地探讨每一个层面。文件目录以下：

如何安装和应用Labeless

在这里一部分，大家将具体指导你进行Labeless的安裝。下边还出示了安裝后流程，以认证安裝是不是恰当进行。

自然，假如你对全部Labeless內容也不了解，客户程序本系列产品的此文章内容。

安裝自然环境配备

更先，使我们先解读一些专业术语，大家将应用下列好多个专业术语：

· 服务器：IDA所属的设备；

· 后台管理：带调试器的设备；

尽管服务器和后台管理可能是同样的，但我不会提议那样做。结合实际，更好是独立应用一台设备开展快照更新调节，另一台设备用以储存科学研究数据信息。这样一来，假如你要修复到一些已储存的设备情况，将不容易遗失科学研究結果。由于，这种結果会被安全性地储存在另一台设备上的IDA数据库查询中，而它一般 在服务器上。随后，你可以将他们推送回调试器，并从这里再次剖析。

下边，大家将详细介绍保证恰当安裝Labeless的全部流程。

更先，你务必挑选应用哪一个版本号的Labeless。

最新版

你可以在这里寻找包括最新版二进制文件的连接。

此压缩文件包括适度文件夹名称中调试器和IDA需要的全部二进制文件：

比如，Olly 1.10的二进制文件坐落于 `.\\OllyDbg110\\plugins`中：

他的“AdvancedOlly”软件能够避免 Olly 1.10在Windows 7上奔溃。这就是为何它也存有于压缩文件中，防止你要在这个电脑操作系统上放Olly 1.10检测Labeless。

比如，IDA 7.x的二进制文件坐落于 `.\\IDA7X\\plugins\\`中：

全新开发设计的版本号

含有二进制文件的压缩文件做为搭建控制模块已被保存在“appveyor”服务项目上，你可以根据下列流程寻找。

更先，转到Labeless'`devel`，你可以点此进到GitHub网页页面。随后，点一下近期递交的翠绿色复选标识：

随后会出現下列选择项，大家对之一个的关键点特别喜爱。

进到“appveyor”网址，点一下“Artifacts”按键。

如今，你可以在那里免费下载二进制文件。

该压缩文件包括全部必不可少的Labeless二进制文件，包含IDA和调试器。