交叉引用 | CN-SEC 中文网

程序逆向

IDA技巧（97）cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法，但在某些情况下，它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组，代码在其中深层次地读取或写入数据，您可能不会在结构体定义中看到...

01月06日11 views评论

阅读全文

信息情报

提升 OSINT 技能的最佳技巧和窍门

OSINT 从根本上讲涉及使用良好的调查技能来分析公开信息。就这么简单。但如何进行 OSINT 调查可能并不那么简单，因为很容易迷失在数据中。如果您仍然不确定，让我将其分解为我认为我们都做过的事情：查...

12月09日20 views评论

阅读全文

安全闲碎

一个革命的幸存者_曾志回忆实录

曾志，井冈山的女红军，原中组部副部长，第三任丈夫陶铸。其三女儿陶斯亮，最近三年内还进入过一次公众视野，知道曾志、陶铸的，可能注意过，留白。曾志1998年出过一本回忆录，《一个革命的幸存者_曾志回忆实录...

11月26日33 views评论

阅读全文

安全文章

lux——不会过期的证书

小试牛刀在某个月黑风高的日子，lux.lic，它过期了。人在内网，莫得流量（懒），来简单看看程序的判断逻辑吧。用辣个女人打开我们的小lux，简单搜一个license字符串。哟哟哟，第一个这么长...

11月07日1 views评论

阅读全文

安全文章

从银狐木马学习C++异常处理恶意手法

样例0892792dc7783184451c6621b6e4a87c是一个MFC框架编写的恶意文件，上一篇文章《如何缩短人工分析样本的时间》提及了该文件在沙箱分析后是跑不出有效网络请求的，于是现在我们...

07月04日20 views评论

阅读全文

程序逆向

IDA 技巧（16）交叉引用

16-交叉引用交叉引用的定义：书籍或其他信息来源中的一个地方对同一作品中另一个地方的信息的参考或指导。为了在分析过程中为你提供帮助，IDA 会跟踪程序不同部分之间的交叉引用（或简称为 xref），你可...

07月03日109 views评论

阅读全文

程序逆向

IDA 技巧（17）交叉引用视图

交叉引用视图当您有少量交叉引用时，“jump to xref” 操作就足够了，但如果您有数百或数千个交叉引用怎么办？对于这种情况，交叉引用视图可能很有用。您可以使用 View > Open Su...

06月20日44 views评论

阅读全文

程序逆向

IDA 技巧（18）结构体的全局交叉引用

局部交叉引用最常见的快捷方式 (X) 的工作方式与反汇编类似：您可以在标签、变量（局部和全局）、函数名称上使用它，但有一些区别和补充：对于局部变量，交叉引用的列表显示了伪代码行，而不是反汇编片段。如果...

06月17日29 views评论

阅读全文

程序逆向

IDA 技巧（9）如何重新分析你的 Binary？

重新分析在使用IDA时，有时您可能需要重新分析数据库的某些部分，例如：更改外部函数原型（特别是调用约定、清除字节数量或“不返回”标志）后；修复错误检测到的ARM/Thumb或MIPS32/MIPS16...

04月27日74 views评论

阅读全文

程序逆向

逆向分析 160个CrackMe五星052

最近正在刷pwn和CrackMe，看到了一个160集合感觉不错，这5星级的还是挺有意思的，故分析发文。参考160个CrackMe破解思路合集（https://bbs.kanxue.com/thread...

01月08日16 views评论

阅读全文

程序逆向

IDAPython 系列 —— 画出两个函数的交叉引用图

本文为看雪论坛优秀文章看雪论坛作者ID：singhost 一直想分享些 idapython 的内容，网上现在的内容太少，都只是教了一些基础的用法，官方的文档和例子又比较散。希望我的分享能让大家更加快...

04月19日42 views评论

阅读全文

IDA技巧（97）cross-reference-depth

提升 OSINT 技能的最佳技巧和窍门

一个革命的幸存者_曾志回忆实录

lux——不会过期的证书

从银狐木马学习C++异常处理恶意手法

IDA 技巧（16）交叉引用

IDA 技巧（17）交叉引用视图

IDA 技巧（18）结构体的全局交叉引用

IDA 技巧（9）如何重新分析你的 Binary？

逆向分析 160个CrackMe五星052

IDAPython 系列 —— 画出两个函数的交叉引用图

在线咨询

微信