程序逆向

IDA 技巧(38) Hex view

除了反汇编和反编译(伪代码)视图之外,IDA 还允许您查看程序指令和数据背后的实际原始字节。这可以使用十六进制视图来实现,它是默认打开的视图之一(或在 View > Open subviews ...
admin 08月06日84 views评论ida 字节
阅读全文
程序逆向

给IDA写个small插件

之前在修改花指令的时候找不到函数尾巴,和对一些数据块需要nop的时候总要一行行的,或者再写个代码去批量nop,后来觉得插件可以实现,分享给大家也可以用下。 ⊙一.插件功能 ⊙二.插件编写逻辑 ⊙三.插...
admin 08月05日28 views评论ida 插件
阅读全文
CTF专场

SMC在CTF逆向中的应用

SMC简介SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。方法SMC一般有两...
admin 08月04日32 views评论ctf ida
阅读全文
安全工具

IDA 技巧(36) 列表视图

列表视图(也称为选择器或表格视图)在 IDA 中的许多地方使用来显示不同类型信息的列表。 例如,我们之前介绍的函数列表就是列表视图的一个示例。 通过“视图”>“打开子视图”菜单打开的许多窗口都是...
admin 08月01日18 views评论ida 列表
阅读全文
安全工具

逆向工具篇 | IDA 工具补充

声明 该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 IDA IDA含义为Int...
admin 07月29日111 views评论ida 视图
阅读全文
安全工具

IDA 技巧(35) Demangled names

名称修饰(Name mangling,也称为名称装饰)是编译器用来实现语言所需的一些功能的技术。例如,在 C++ 中,它用于区分具有相同名称但不同参数的函数(函数重载),以及支持命名空间、模板和其他用...
admin 07月26日59 views评论c++ ida
阅读全文
程序逆向

逆向工具篇 | IDA Pro

声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。介绍IDA含义为Interac...
admin 07月26日36 views评论ida 安全工具
阅读全文