程序逆向

IDA 技巧(77) 映射变量

快速重命名在处理复制数据的代码时非常有用,因为变量名保持相同或相似。然而,有时可以完全消除重复变量。重复变量的原因即使在源代码中一个特定变量可能只出现一次,但在机器代码层面并不总是如此。例如,大多数算...
admin 11月25日42 views评论ida 寄存器
阅读全文
程序逆向

IDA 技巧(75) IDA 中使用联合体

在C语言中,联合体是一种类似于结构体的类型,但其所有成员(可能是不同类型)共享同一块内存,彼此重叠。它们被用于需要以不同方式解释相同数据的场合,或者在存储不同类型的数据时节省内存(这在脚本引擎等中很常...
admin 11月21日36 views评论ida 快捷键
阅读全文
程序逆向

xdbg + IDA过Windows API反调试

1、反调试技术基本概念许多软件为防止被破解,阻止调试器的分析,会使用反调试技术来检测自身是否正在被调试,或采取一系列手段让调试器失效,从而增加调试分析时间和复杂度。常见的反调试手段大致可以分为检测、干...
admin 11月11日78 views评论ida 调试器
阅读全文