程序逆向

IDA 技巧(68) 可跳过指令

在编译代码中,有时会发现一些指令并不直接代表程序员编写的代码,而是由编译器为了自身目的或程序执行环境的要求而添加的。可跳过指令的种类编译函数通常在开始时有序言指令,用于执行各种记录操作,例如:保存函数...
admin 11月07日43 views评论ida 反汇编
阅读全文
程序逆向

IDA 技巧(66) 反编译器注释

当你在反编译器中处理伪代码时,可能会注意到变量声明和提示中有一些内容略显神秘的注释。那么它们是什么意思呢?Image虽然有些注释的含义显而易见,但有些则不那么明显,还有一些仅在罕见情况下出现。变量位置...
admin 11月04日28 views评论ida 寄存器
阅读全文
程序逆向

IDA 技巧(65) 栈帧视图

栈帧是由当前函数管理的栈的一部分,包含该函数使用的数据。背景栈帧通常包含以下数据:局部和临时变量;传入参数(对于使用栈传递参数的调用约定);保存的易失性寄存器;其他记录信息(例如x86上的返回地址)。...
admin 11月02日67 views评论allow ida
阅读全文