程序逆向

IDA 技巧(70) 多重高亮

在之前的IDA版本中,已经有了高亮功能,并且可以选择锁定它,以便在浏览数据库时保持固定。在IDA 7.7中,这个功能得到了改进,现在你可以同时激活多个高亮!设置高亮基本用法保持不变:高亮任何你想要的字...
admin 11月09日5 views评论ida 快捷键
阅读全文
程序逆向

IDA 技巧(69) 拆分表达式

在使用反编译器时,有时您可能会在上下文菜单中看到名为拆分表达式的项目。它的作用是什么,在哪些情况下有用呢?让我们来看两个可以应用的例子。结构字段初始化现代编译器执行许多优化以加快代码执行速度。其中之一...
admin 11月08日8 views评论ida 表达式
阅读全文
程序逆向

tvm分析与还原

一 tvm简介 一句话概括就是腾讯自家的虚拟化加密壳。把腾讯的安全产品拉入 PE 工具,看到区段中有.tvm0那就没跑了。  demo  这次还原用到的demo是前段时间游戏安全技术竞赛的决赛附加题(...
admin 11月07日7 views评论r rax
阅读全文
程序逆向

IDA 技巧(68) 可跳过指令

在编译代码中,有时会发现一些指令并不直接代表程序员编写的代码,而是由编译器为了自身目的或程序执行环境的要求而添加的。可跳过指令的种类编译函数通常在开始时有序言指令,用于执行各种记录操作,例如:保存函数...
admin 11月07日40 views评论ida 反汇编
阅读全文