ida - 第 10 | CN-SEC 中文网

程序逆向

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

目标：让libhasp_android_xxx.so能加载自己的id_xxx.so工具：IDA,python主要是对某safe加密锁的android保护库的补丁工具，最开始是手动修改代码，极不方便。有...

10月05日11 views评论

阅读全文

安全新闻

IDA 9.0 发布：逆向工程领域迎来重大的新功能

IDA的许可机制经历了重大变革，现在许可证不再受平台限制，可以在Windows、Linux和macOS之间通用。多种反编译器包可供选择，其中包括新的IDA Home RISCV，取代了已退役的IDA ...

10月01日936 views评论

阅读全文

IDA 技巧(45) 反编译器生成的数据类型

反编译器生成的数据类型在之前的一篇文章中，我们讨论了如何编辑伪代码中使用的函数和变量的类型。在大多数情况下，您可以使用标准 C 类型： char、int 、long 等等。但是，在某些情况下，您可能需...

09月28日程序逆向37 views评论

阅读全文

程序逆向

IDA 技巧(48) IDA 中的搜索

IDA中搜索我们已经讨论过如何在列表选择视图中进行搜索，那么如果您需要搜索IDA中的其他位置，该怎么办？文本搜索在搜索文本内容时，相同的快捷键对（Alt–T开始，Ctrl–T继续）几乎在IDA显示文本...

09月26日79 views评论

阅读全文

CTF专场

m0leCon CTF 2025 Teaser re Embedded encryption RISCV 对称密码

RISCV 32位，看起来是固件的代码。一架构、硬件相关API大部分架构、硬件相关函数看名字猜功能。metal_gpio_get_input_pin函数百度一下，是从针脚读数据：__inline__ ...

09月25日17 views评论

阅读全文

移动安全

在混淆的so中寻找sign签名函数

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！逆向这门手艺，真是越学越让人摸不着头脑。最大的感受就是神仙打架凡人遭殃。行...

09月25日25 views评论

阅读全文

CTF专场

PWN基础入门/栈溢出漏洞简单利用

栈溢出的定义：当程序尝试将超过预定大小的数据写入栈上分配的内存区域时，就会导致栈溢出，其危害为：攻击者可以覆盖服务器的重要数据，来控制整个程序的执行流1.工具对于PWN，首先就是Linux自带的fil...

09月22日16 views评论

阅读全文

程序逆向

IDA 技巧(58) 键盘修饰键

今天我们将讨论如何使用键盘修饰键（Ctrl、Alt、Shift）与一些 IDA 操作结合，以修改其行为或提供额外的功能。快捷键中的修饰键显然，一些快捷键已经将修饰键作为其按键序列的一部分，但某些共性可...

09月20日25 views评论

阅读全文

移动安全

window微信小游戏修改尝试

修改代码并压缩成wxapkg后发现，出现了。什么加载小程序代码包出错。开始真正破解之旅.... 第一步：寻找突破口，看到了加载小程序 1. 微信安装目录搜索 “加载小程序失败” 1Get-Chi...

09月19日33 views已关闭评论

阅读全文

程序逆向

IDA 技巧(56) 伪代码中的字符串常量

在二进制文件中，字符串对逆向工程师非常有用：它们通常包含显示给用户的消息，或者有时甚至是内部调试信息（函数或变量名），因此在反编译代码中显示它们是非常有帮助的。然而，有时您可能会在伪代码中看到字符串命...

09月19日56 views评论

阅读全文

程序逆向

IDA 技巧(53) IDA switch 分析

IDA支持大多数流行编译器生成的 switch 模式，通常您不需要担心这些模式。然而，您可能会偶尔遇到由不常见或非常新的编译器版本生成的代码，或者代码的某些特性可能会阻止IDA识别该模式，这时您可能需...

09月13日46 views评论

阅读全文

程序逆向

IDA 技巧(50) 执行流箭头

尽管如今大多数IDA用户可能使用图形视图，但文本视图在某些情况下仍然非常有用。有一种情况，你有没有注意到，它有一个用户界面，可以帮助你可视化代码流，即使没有完整的图形视图，甚至在函数外部也可以使用（图...

09月10日35 views评论

阅读全文

在线咨询

微信