程序逆向

IDA 技巧(24) 寄存器的别名

虽然寄存器高亮显示可以帮助跟踪寄存器在代码中的使用方式,但有时这还不够,特别是当一段复杂的代码使用多个寄存器时。在这种情况下,您可以尝试寄存器重命名。重命名寄存器的操作:将光标放在其上并按 N 或 E...
admin 07月11日21 views评论ida 寄存器
阅读全文
程序逆向

二进制比较bindiff

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! bindiff的作用 匹配两个二进制文件,方便快捷的查出哪里相同,哪里不...
admin 07月10日40 views评论ida 二进制文件
阅读全文
程序逆向

IDA 技巧(23) IDA 图形视图

图形视图是 IDA GUI 中默认的反汇编表示形式,并且可能是大多数 IDA 用户每天使用的。然而,它有一些鲜为人知的功能,可以改善您的工作流程。图形视图的组成图形视图由基本块和基本块之间的边组成。基...
admin 07月09日20 views评论ida 基本块
阅读全文
程序逆向

浅谈进程隐藏技术

前言 在之前几篇文章已经学习了解了几种钩取的方法 • 浅谈调试模式钩取 • 浅谈热补丁 • 浅谈内联钩取原理与实现 • 导入地址表钩取技术 这篇文章就利用钩取方式完成进程隐藏的效果。 进程遍历方法 在...
admin 07月05日20 views评论进程 镜像
阅读全文