程序逆向

IDA技巧(104)立即数搜索

立即数搜索是IDA中三种主要搜索类型之一。虽然不太为人所知,但在某些情况下非常有用。以下是一些例子。独特(魔法)常量如果你知道程序中使用的一些独特常量,寻找它们可以让你缩小需要分析的代码范围。例如,如...
admin 01月26日39 views评论ida 处理器
阅读全文
程序逆向

IDA 技巧(75) IDA 中使用联合体

在C语言中,联合体是一种类似于结构体的类型,但其所有成员(可能是不同类型)共享同一块内存,彼此重叠。它们被用于需要以不同方式解释相同数据的场合,或者在存储不同类型的数据时节省内存(这在脚本引擎等中很常...
admin 11月21日36 views评论ida 快捷键
阅读全文
程序逆向

C/C++逆向:二维数组分析

多维数组是指包含两个或两个以上维度的数组。常见的多维数组有二维数组、三维数组等。对于程序的逆向工程,多维数组的分析通常需要理解数组的内存布局、存储方式以及程序对数组的访问方式。多维数组的存储方式多维数...
admin 10月31日8 views评论c++ 偏移量
阅读全文