除了注释,IDA还提供了一些功能用于在数据库中注释和快速导航。今天我们将介绍书签。添加书签书签可以在大多数基于地址的视图(反汇编列表、十六进制视图、伪代码)以及结构和枚举中添加。这可以通过“跳转 &g...
DLL-Hijacking 01
导出函数的Ordinaldumpbin /exports xxx.dll可以看到,ordinal刚好就是dll中export的函数的序号并且从1开始。在dll里面添加够9个导出函数,改完再测试:崩溃。...
IDA 技巧(79)处理变量重用
之前我们讨论过如何通过映射将变量的副本减少为一个,从而减少伪代码中使用的变量数量。然而,有时你可能会遇到相反的问题:一个变量可能会被用于不同的目的。重用的栈槽一个常见的情况是编译器重用了局部变量或甚至...
IDA 动态调试之反反调试
来源https://bbs.kanxue.com/thread-277808.htm声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果...
解密还原被BitLocker加密的数据
part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):解密还原被BitLocker加密的数据
使用 Cynthion 对 VNA ECal 接口进行逆向工程
最近,我一直在进行一个小的逆向工程项目,希望能使我的一些电子测试设备更加便捷易用。在进行逆向工程时,我通常遵循的一个策略是,首先做出关于某个系统如何工作的(有根据的)猜测,然后寻找方法验证这些猜测是否...
逆向新手需要学算法吗?要学到什么程度?
1、疑问 我在刚接触逆向时,一直有一个很浓烈的疑问, 要不要学习密码学,如果要学那学到什么程度?我在刚开始学习app逆向的时候,密码学部分一直是比较迷茫的状态 这玩意儿学了有啥用?我为啥要知道他...
函数调用进入内核层分析
概述 在windows系统上,涉及到内核对象的功能函数,都需要从应用层权限转换到内核层权限,然后再执行想要的内核函数,最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...
学习编写x64dbg插件
有时候,缘份是件很奇怪的东西。话说,半月前,在看雪上发现一作者写的《x64dbg插件编写基础》,觉得很好。因为我不写插件,所以也没有想法,当时时只是看了看,但印象很深。 今...
Windows栈溢出入门指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:14154声明:仅供学习参考,请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...
C/C++逆向:虚函数逆向分析
虚函数(Virtual Function)是C++中实现多态的一种机制,它允许在运行时通过基类的指针或引用调用派生类中的函数,而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 vi...
某exe逆向
这下 web、app、exe 逆向都全了1、抓包通过 wireshark 对程序进行抓包 可以看到数据里面存在我们的账号密码、ip地址、mac地址等信息,最后的乱码就是签名信息。确定了逆...