Я использую IDA pro для обращения трояна с помощью упаковщика, и я увидел, что троянец распаковывает некоторые файлы (фактически два файла), распаковывая свой троян с помощью winrar.Теперь я хотел бы увидеть, что на самом деле происходит и пытался использовать IDA pro для его разборки, но при анализе его со строками я не могу найти имя распакованного имени файла, поэтому я предполагаю, что они выдвигаются кстек, и мне интересно, как установить условие в IDA pro, которое будет выполняться, если один регистр содержит строку, например, если% eax = string, (любая строка).
Спасибо за вашу помощь