程序逆向

IDA技巧(114)分割偏移量

我们已经讨论过 偏移量表达式,这些表达式可以适应单个指令操作数或数据值。但情况并不总是如此,所以让我们看看IDA如何处理可能由多个部分构成的偏移量。8位处理器尽管逐渐被淘汰,8位处理器——尤其是经典的...
admin 02月20日61 views评论ida 处理器
阅读全文

Larry Osterman系列(2005.6.7)

2005.3.29微软内部软件工程传统之一是"BUGBUG"。当开发人员不确定他们正在开发的某段代码是否正确完备时,或者认为这段代码存在潜在问题、将来需要进一步调查时,他们会在代码上添加一段注释,说明...
admin 02月20日安全闲碎12 views评论car 处理器
阅读全文
程序逆向

IDA技巧(104)立即数搜索

立即数搜索是IDA中三种主要搜索类型之一。虽然不太为人所知,但在某些情况下非常有用。以下是一些例子。独特(魔法)常量如果你知道程序中使用的一些独特常量,寻找它们可以让你缩小需要分析的代码范围。例如,如...
admin 01月26日39 views评论ida 处理器
阅读全文