IDA技巧 | CN-SEC 中文网

程序逆向

IDA技巧（94）可变大小结构

可变大小结构是一种用于处理可变大小二进制结构的构造，具有编译时类型检查的优势。在源代码中通常，这种结构使用类似以下的布局：ounter(lineounter(lineounter(lineounter...

01月02日8 views评论

阅读全文

程序逆向

IDA 技巧(64) 全屏模式

全屏模式虽然不常用，但在使用单个显示器或笔记本电脑处理复杂的IDA布局时可能会很有帮助。例如，当你需要阅读一长串列表行而不想一直滚动时，这个功能就显得尤为实用。这个功能有些隐藏，但在视图菜单中确实可以...

11月01日21 views评论

阅读全文

程序逆向

IDA 技巧(21) 表达式求值

在进行逆向工程时，有时您需要执行一些简单的计算。虽然您可以使用外部计算器程序，但 IDA 有一个内置计算器程序。您可以通过按 ? 来调用它或通过“View”>“Calculator” 调出。计算...

06月28日25 views评论

阅读全文

程序逆向

IDA 技巧（12）速学！逆向结构体的必会操作

创建具有已知大小的结构有时候你知道结构的大小，但实际布局还不清楚。例如，当为结构分配的内存大小是固定(malloc(0x598))的时候：在这种情况下，你可以快速地创建一个 dummy 结构，然后在分...

05月07日113 views评论

阅读全文

程序逆向

IDA 技巧（9）如何重新分析你的 Binary？

重新分析在使用IDA时，有时您可能需要重新分析数据库的某些部分，例如：更改外部函数原型（特别是调用约定、清除字节数量或“不返回”标志）后；修复错误检测到的ARM/Thumb或MIPS32/MIPS16...

04月27日72 views评论

阅读全文

IDA 技巧(8) IDA 的批处理模式

批处理模式基础用法总结一下，可以使用以下命令行来调用批处理模式：ida -B -Lida.log <other switches> <filename>IDA会加载文件，等待分...

04月19日程序逆向78 views评论

阅读全文

程序逆向

IDA 技巧 (6) 寄存器定值与使用

04月18日46 views评论

阅读全文

程序逆向

IDA 技巧(4) More selection!

More selection!如果没有看过上一篇 tips，建议先看看上一篇，了解一下 “选择” 是什么！固件/原始二进制分析在反汇编原始二进制文件时，IDA并不总是能够检测到代码片段，可能需要你手动...

04月07日13 views评论

阅读全文

程序逆向

IDA 技巧(3) IDA 中的选择 Selection

IDA 中的选择 Selection什么是”选择“？如下图所示，用鼠标选中的部分就叫“选择”在 IDA 中选择东西的最简单方法与任何文本编辑器相同：用鼠标点击并拖动（您也可以在按住左键的同时滚动滚轮来...

04月05日33 views评论

阅读全文

安全工具

IDA 技巧 (2) IDA 界面动作及如何找到它们

IDA 界面动作及如何找到它们IDA 快捷键编辑器IDA 的快捷键编辑器通过 Options->Shortcuts打开，允许您查看、添加和修改IDA中几乎所有 UI 操作的快捷键。对话框是非模态...

04月04日17 views评论

阅读全文

IDA技巧（94）可变大小结构

IDA 技巧(64) 全屏模式

IDA 技巧(21) 表达式求值

IDA 技巧（12）速学！逆向结构体的必会操作

IDA 技巧（9）如何重新分析你的 Binary？

IDA 技巧(8) IDA 的批处理模式

IDA 技巧 (6) 寄存器定值与使用

IDA 技巧(4) More selection!

IDA 技巧(3) IDA 中的选择 Selection

IDA 技巧 (2) IDA 界面动作及如何找到它们

在线咨询

微信