程序逆向

IDA技巧(119)强制调用类型

在处理已编译的二进制代码时,反编译器缺乏源代码中存在的信息,比如函数原型,因此必须猜测或依赖用户提供的信息(这时其交互功能就显得很有用)。一个特别棘手的情况是间接调用:在没有确切的调用目标信息时,反编...
admin 03月12日29 views评论ida uefi
阅读全文
CTF专场

PolarCTF[RE][easy]全解(上)

引言本次分享PolarCTF靶场中所有[easy]re题目的WP。  由于文章篇幅较长(一共有22道题目),分为两期发表,本期先分享上半部分内容,适合刚接触逆向的朋友。如果你也对逆向感兴趣,...
admin 03月03日9 views评论ida str
阅读全文
程序逆向

IDA技巧(114)分割偏移量

我们已经讨论过 偏移量表达式,这些表达式可以适应单个指令操作数或数据值。但情况并不总是如此,所以让我们看看IDA如何处理可能由多个部分构成的偏移量。8位处理器尽管逐渐被淘汰,8位处理器——尤其是经典的...
admin 02月20日61 views评论ida 处理器
阅读全文
程序逆向

IDA技巧(112)匹配大括号

在反编译器中处理大型函数时,如果列表很长,可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转,或折叠伪代码的部分以使其更紧凑,但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...
admin 02月18日31 views评论ida 二进制
阅读全文
安全文章

COM 对象逆向

免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
admin 02月13日17 views评论clsid ida
阅读全文