批处理模式基础用法总结一下,可以使用以下命令行来调用批处理模式:ida -B -Lida.log <other switches> <filename>IDA会加载文件,等待分...
04月19日程序逆向1 views评论ida
xray
IDA 技巧(8) IDA 的批处理模式
04月19日程序逆向1 views评论ida
xray
04月19日程序逆向1 views评论ida
xray
IDA 技巧 (6) 寄存器定值与使用
Register definition and use该功能是在 IDA 7.5 中添加的,它们允许您快速在寄存器的各种用途之间切换。Shift–Alt–Up: 找到所选寄存器上次被定义(修改)的位置...
04月18日1 views评论ida
寄存器
IDA 技巧(7) IDA 命令模式
IDA 命令模式大多数IDA用户可能将IDA作为独立应用程序运行,并使用UI配置各种选项。但是,可以通过传递命令行选项来自动化一些流程。选项的完整集合非常长,所以我们将介绍一些更常见和有用的选项。在下...
04月17日程序逆向2 views评论ida
二进制文件
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...
04月13日3 views评论ida
python3
IDA 技巧(4) More selection!
More selection!如果没有看过上一篇 tips,建议先看看上一篇,了解一下 “选择” 是什么!固件/原始二进制分析在反汇编原始二进制文件时,IDA并不总是能够检测到代码片段,可能需要你手动...
04月07日4 views评论ida
ptr
IDA 技巧(3) IDA 中的选择 Selection
IDA 中的选择 Selection什么是”选择“?如下图所示,用鼠标选中的部分就叫“选择”在 IDA 中选择东西的最简单方法与任何文本编辑器相同:用鼠标点击并拖动(您也可以在按住左键的同时滚动滚轮来...
04月05日2 views评论ida
IDA技巧
IDA 技巧 (2) IDA 界面动作及如何找到它们
IDA 界面动作及如何找到它们IDA 快捷键编辑器IDA 的快捷键编辑器通过 Options->Shortcuts打开,允许您查看、添加和修改IDA中几乎所有 UI 操作的快捷键。对话框是非模态...
04月04日1 views评论ida
编辑器
Ghidra:强大的逆向分析工具
工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac O...
04月03日9 views评论ctf
ida
从Windows到Linux使用IDA进行远程调试
点击上方蓝字关注我们摘要作为信息安全领域的从业者,时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程序的配置过程。通过IDA Pr...
03月28日6 views评论debugger
ida
jsc 解密
前言在一次对游戏类的app逆向过程中发现使用了jsc加密,与可以很方便的找到key的luac加密的方式并不同,解密方式也不一样 正文1.确认使用了jsc,且是否需要key进行解密特征肯定是assets...
03月13日5 viewsjsc 解密已关闭评论ida
macos
Ghidra脚本编写:从IR到反编译C
前 言 作为一个二进制安全从业人员,面对不同的安全分析工具已经是家常便饭,目前业界主流的分析工具是IDA,关于其的博客也有很多,因此这里不再赘述;Ghidra,作为能够与IDA分庭抗礼的一款开源二进制...
03月08日12 views评论ghidra
ida
矩阵爆破逆向-条件断点的妙用
不知道你是否使用过IDA的条件断点呢?在IDA进阶使用中,它的很多功能都有大作用,比如:ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大,配合IDA-python的输出语句能够大杀特杀...
03月05日8 views评论ida
rbx