程序逆向

IDA 技巧(38) Hex view

除了反汇编和反编译(伪代码)视图之外,IDA 还允许您查看程序指令和数据背后的实际原始字节。这可以使用十六进制视图来实现,它是默认打开的视图之一(或在 View > Open subviews ...
admin 08月06日87 views评论ida 字节
阅读全文
程序逆向

堆的基本知识

本期内容完全是为刚入门的新宝准备滴~ 通俗易懂 满满干货 记得军训间隙偷偷卷起来呀 堆的基础知识                  ——二进制 堆基本数据结构分析 关于AMP位的描述: 下面是一个示例...
admin 08月06日10 views评论amp 二进制
阅读全文
程序逆向

给IDA写个small插件

之前在修改花指令的时候找不到函数尾巴,和对一些数据块需要nop的时候总要一行行的,或者再写个代码去批量nop,后来觉得插件可以实现,分享给大家也可以用下。 ⊙一.插件功能 ⊙二.插件编写逻辑 ⊙三.插...
admin 08月05日28 views评论ida 插件
阅读全文