程序逆向

IDA 技巧(81) 数据库记事本

在IDA数据库中有多种注释方法:重命名、评论或添加书签。然而,有时需要为整个数据库添加一般性笔记,而不是针对特定位置。 记事本窗口 数据库记事本是一个文本输入框,可以在数据库中存储任意文本,因此您可以...
admin 12月02日14 views评论ida 记事本
阅读全文
程序逆向

IDA 技巧(80) 书签

除了注释,IDA还提供了一些功能用于在数据库中注释和快速导航。今天我们将介绍书签。添加书签书签可以在大多数基于地址的视图(反汇编列表、十六进制视图、伪代码)以及结构和枚举中添加。这可以通过“跳转 &g...
admin 11月30日9 views评论ida 快捷键
阅读全文
程序逆向

IDA 技巧(79)处理变量重用

之前我们讨论过如何通过映射将变量的副本减少为一个,从而减少伪代码中使用的变量数量。然而,有时你可能会遇到相反的问题:一个变量可能会被用于不同的目的。重用的栈槽一个常见的情况是编译器重用了局部变量或甚至...
admin 11月29日24 views评论ida magic
阅读全文

函数调用进入内核层分析

概述 在windows系统上,涉及到内核对象的功能函数,都需要从应用层权限转换到内核层权限,然后再执行想要的内核函数,最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...
admin 11月27日程序逆向23 views评论id 函数
阅读全文